Questão Q1063706

A Security10 resolveu implementar um proxy transparente com a utilização do iptables e Squid. Foi determinado que o serviço Squid será configurado na porta 3300. No entanto, o analista de TI, João, ainda está inseguro no uso do iptables e não sabe bem como realizar esta tarefa. Nesse contexto, o comando iptables necessário para permitir que requisições http padrão oriundas da rede interna, através da interface eth1, para acesso internet sejam automaticamente redirecionadas para a porta usada pelo Squid é

Alternativas

iptables -t nat -A PREROUTING -o eth1 -p tcp --dport 80 -j REDIRECT --to-port 3300.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3300.

iptables -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3300.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3300 -j REDIRECT .

Comentários

Pra mim PREROUTING são para requisições oriundas da Internet como destino a rede interna. Talvez o enunciado tenha sido mal formulado. Seria requisições "oriundas da Internet"
Pensei que o -i fosse input mas a questão fala de saída, logo seria output
Apenas para ajudar os amigos nos parâmetros do IPTABLES:
-i = especifica a interface no qual se aplica à regra. (Detalhe tem distinção entre maiúsculo e minúsculo)
-t = especifica em qual tabela será feita a regra (existem 3 tabelas no IPTABLES: NAT, Filter e Mangle). No caso ele quer uma "tradução" da porta 80 para a porta 3300 do SQUID neste caso utiliza-se a tabela NAT (Network Address Translate)
-p = especifica qual protocolo no caso é TCP
--dport = "com destino a porta" no caso é todo o fluxo oriundo de TCP 80 (HTTP)
-j = especifica uma ação (é a forma reduzida de --jump), a ação que queremos é a de um redirecionamento por isso especifica-se o REDIRECT --to-port 3300

Desta forma a alternativa correta é a B.

SóProvas

Continue usando...

O que está incluso