Questão Q1307787

O comando abaixo foi digitado em um servidor que usa o Iptables como Firewall em uma organização. O comando foi executado em um sistema operacional Linux Ubuntu 18.04.

iptables -I INPUT -p tcp -s 172.16.40.200/8 --dport 22 -j DROP

A execução desse comando

Alternativas

permite a passagem de pacotes usando o protocolo telnet.

acrescenta uma nova regra às existentes e bloqueia a porta 22.

encaminha o pacote da máquina firewall para um outra máquina na rede.

insere uma nova regra cujos pacotes com destino final são a própria máquina firewall.

Comentários

a) Incorreta, por 2 motivos: DROP derruba as conexões não permite; Telnet usa a porta 23 e não 22;
.

b) Incorreta, a meu ver, uma mega casca de banana, vejamos:
acrescenta uma nova regra às existentes e bloqueia a porta 22.
iptables -I INPUT // Acrescenta uma nova regra

-p tcp // AQUI ESTÁ O ERRO DA ALTERNATIVA, a regra está bloqueando somente o protocolo TCP,
...............// o examinador não mencionou que só bloqueava o protocolo TCP, mas sim que bloqueava a porta 22 ( leia- ...............// se UDP e TCP)
-s 172.16.40.200/8

--dport 22 -j DROP // Bloqueia a porta 22 sobre o protocolo TCP

.

c) Incorreta,sem sentido, não há encaminhamento;
.
d) GABARITO DA QUESTÃO, é a função da chain INPUT (pacotes direcionados para a máquina firewall)

SóProvas

Continue usando...

O que está incluso