SóProvas


ID
3191125
Banca
COMPERVE
Órgão
UFRN
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

A Security10 resolveu implementar um proxy transparente com a utilização do iptables e Squid. Foi determinado que o serviço Squid será configurado na porta 3300. No entanto, o analista de TI, João, ainda está inseguro no uso do iptables e não sabe bem como realizar esta tarefa. Nesse contexto, o comando iptables necessário para permitir que requisições http padrão oriundas da rede interna, através da interface eth1, para acesso internet sejam automaticamente redirecionadas para a porta usada pelo Squid é  

Alternativas
Comentários
  • Pra mim PREROUTING são para requisições oriundas da Internet como destino a rede interna. Talvez o enunciado tenha sido mal formulado. Seria requisições "oriundas da Internet"

  • Pensei que o -i fosse input mas a questão fala de saída, logo seria output

  • Apenas para ajudar os amigos nos parâmetros do IPTABLES:

    -i = especifica a interface no qual se aplica à regra. (Detalhe tem distinção entre maiúsculo e minúsculo)

    -t = especifica em qual tabela será feita a regra (existem 3 tabelas no IPTABLES: NAT, Filter e Mangle). No caso ele quer uma "tradução" da porta 80 para a porta 3300 do SQUID neste caso utiliza-se a tabela NAT (Network Address Translate)

    -p = especifica qual protocolo no caso é TCP

    --dport = "com destino a porta" no caso é todo o fluxo oriundo de TCP 80 (HTTP)

    -j = especifica uma ação (é a forma reduzida de --jump), a ação que queremos é a de um redirecionamento por isso especifica-se o REDIRECT --to-port 3300

    Desta forma a alternativa correta é a B.