Questões

Total de Questões Encontradas: 16

O iptables é utilizado para configurar, manter e inspecionar as tabelas de regras de filtragem de pacotes IPv4 no kernel do Linux. Várias tabelas diferentes podem ser definidas. Cada tabela contém um número de chains (correntes, cadeias) internas e também pode conter chains definidas pelo usuário. Caso o técnico de redes desejasse negar o acesso a porta 443 de determinado servidor Linux, o comando utilizado nesse caso está representado na alternativa:
A
iptables-R INPUT -h tcp --dport 443 -d REJECT
B
iptables -A INPUT -p tcp --dport 443 -j DROP 
C
iptables -L INPUT -d tcp --dport 443 -j ACCEPT
D
iptables -I INPUT -s tcp --dport 443 -d REJECT
E
iptables -S INPUT -p tcp --dport 443 -m DROP
Ano: 2015 Banca: CESPE Órgão: STJ Prova: Analista Judiciário - Infraestrutura
Texto Associado Texto Associado
Com relação a redes de computadores, julgue os itens subsequentes.
No IPTABLES, tabelas são as estruturas usadas para´armazenar os chains e as regras. As tabelas disponíveis no IPTABLES são filter, nat e mangle, que podem ser referenciadas com a opção -t tabela.
C
Certo
E
Errado
Ano: 2015 Banca: UERJ Órgão: UERJ Prova: Analista de Sistemas - Suporte
Um administrador de redes deseja acrescentar uma regra no seu firewall, que é implementado através do iptables do Linux, para proteger a máquina contra tentativas de acesso via telnet. Para isso, deve-se acrescentar a regra: 
A
iptables -A INPUT -p tcp --dport 23 -j DROP 
B
iptables -A INPUT -p tcp --sport 22 -j DROP 
C
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
D
iptables -A FORWARD -p tcp --dport 23 -j ACCEPT 
Ano: 2015 Banca: UERJ Órgão: UERJ Prova: Analista de Sistemas - GRID
Os parâmetros do comando iptables que exibem e apagam todas as regras do firewall são, respectivamente: 
A
-S e -D 
B
-L e -F 
C
--list e --delete  
D
--show e --flush 
Ano: 2015 Banca: CESPE Órgão: CGE-PI Prova: Auditor Governamental - Tecnologia da Informação
Texto Associado Texto Associado
       Após uma auditoria de segurança na rede de comunicação de determinado órgão do governo, constatou-se que a parte de navegação na Internet desse órgão não possuía nenhum tipo de filtro de pacotes. Por isso, o auditor solicitou a instalação de um firewall Linux IPTABLES e um proxy SQUID entre as estações da rede e a Internet.

Considerando essa situação hipotética, julgue os itens que se seguem, relativos a firewall e proxy.
O firewall IPTABLES permite o uso de filtro de pacotes, de forma a controlar o fluxo de dados entre a rede local e a Internet, interferindo em situações normais até a camada de transporte do modelo TCP/IP.
C
Certo
E
Errado
Com relação ao IPTABLES para os sistemas do tipo Linux, analise as afirmativas a seguir.

I. Há três cadeias predefinidas na tabela FILTER para as quais podem ser adicionadas regras para o processamento de pacotes IP passando através dessas cadeias: INPUT, OUTPUT, FORWARD.
II. O IPTABLES também pode ser usado para fazer NAT masquerading, source NAT e destination NAT. Para isto devese usar a tabela NAT, que possui três cadeias pré‐definidas: PREROUTING, OUTPUT e POSTROUTING.
III. A tabela MANGLE é especializada para alteração de campos no cabeçalho do pacote IP. A tabela MANGLE tem as seguintes cadeias pré‐definidas: PREROUTING, OUTPUT, FORWARD, INPUT e POSTROUTING. Ao contrário das tabelas FILTER ou NAT, todas as regras em uma cadeia são analisadas,
mesmo que o pacote encontre uma correspondência (match) com uma regra anterior.

Assinale:
A
se somente a afirmativa I estiver correta.
B
se somente as afirmativas I e II estiverem corretas.
C
se somente as afirmativas I e III estiverem corretas.
D
se somente as afirmativas II e III estiverem corretas.
E
se todas as afirmativas estiverem corretas.
Texto Associado Texto Associado
01 IPTABLES=/sbin/iptables
02 ANY=“0.0.0.0/0”
03 ETHIP=“10.10.1.1”
04 ADMINNOC=“10.10.1.250”
05 $ IPTABLES --flush
06 $ IPTABLES -P INPUT ACCEPT
07 $ IPTABLES -P OUTPUT ACCEPT
08 $ IPTABLES -P FORWARD ACCEPT
09 $ IPTABLES -A INPUT -p tcp –tcp-flags ACK,FIN FIN -j DROP
10 $ IPTABLES -A INPUT -p tcp -s $ ADMINNOC -- sport 1024:65534 --dport 22 -j ACCEPT
11 $ IPTABLES -A OUTPUT -p tcp -d $ ADMINNOC -- sport 22 --dport 1024:65534 -j ACCEPT
12 $ IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
13 $ IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
14 $ IPTABLES -A INPUT - m state -state ESTABLISHED,RELATED -j ACCEPT
15 $ IPTABLES -A INPUT -s $ INTERNAL_NET -p tcp - dport ssh -j ACCEPT


Com referência ao trecho acima, extraído de um arquivo de configuração de um host no Linux para filtragem de pacotes, e no qual os números das linhas foram introduzidos somente como elementos para referenciá-las e não fazem parte do arquivo, julgue os itens que se seguem. 
As linhas 12 e 13 revelam que se está permitindo um acesso do tipo web ao host junto com um acesso para os clientes de e-mail
C
Certo
E
Errado
Texto Associado Texto Associado
01 IPTABLES=/sbin/iptables
02 ANY=“0.0.0.0/0”
03 ETHIP=“10.10.1.1”
04 ADMINNOC=“10.10.1.250”
05 $ IPTABLES --flush
06 $ IPTABLES -P INPUT ACCEPT
07 $ IPTABLES -P OUTPUT ACCEPT
08 $ IPTABLES -P FORWARD ACCEPT
09 $ IPTABLES -A INPUT -p tcp –tcp-flags ACK,FIN FIN -j DROP
10 $ IPTABLES -A INPUT -p tcp -s $ ADMINNOC -- sport 1024:65534 --dport 22 -j ACCEPT
11 $ IPTABLES -A OUTPUT -p tcp -d $ ADMINNOC -- sport 22 --dport 1024:65534 -j ACCEPT
12 $ IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
13 $ IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
14 $ IPTABLES -A INPUT - m state -state ESTABLISHED,RELATED -j ACCEPT
15 $ IPTABLES -A INPUT -s $ INTERNAL_NET -p tcp - dport ssh -j ACCEPT


Com referência ao trecho acima, extraído de um arquivo de configuração de um host no Linux para filtragem de pacotes, e no qual os números das linhas foram introduzidos somente como elementos para referenciá-las e não fazem parte do arquivo, julgue os itens que se seguem. 
Os comandos que definem as políticas default para tratamento de pacotes estabelecem que tudo o que não for expressamente permitido será bloqueado pelo host. 
C
Certo
E
Errado
O iptables pode ser utilizado para fazer o redirecionamento transparente dos pacotes HTTP para um servidor Squid. 
Imagem da Questão
Com base na figura apresentada, assinale a alternativa que indica a regra iptables que possibilita o redirecionamento dos pacotes oriundos da Rede Local para o servidor Squid de IP 200.1.30.254, na sua porta padrão.
A
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 200.1.30.254:3128 
B
iptables -t nat -A POSROUTING -i eth0 -p tcp --dport 3128 -j DNAT --to 200.1.30.254:80 
C
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT –to-destination 200.1.30.254 
D
iptables -A INPUT -i eth0 -s 192.166.1.0/24 -j ACCEPT
E
iptables -A INPUT -t nat -i eth1 -s 192.166.1.0/24 -to 200.1.30.254:3128 -j ACCEPT 
Texto Associado Texto Associado
Julgue os itens a seguir, no que se refere ao IPTables.
O comando iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.10.10.1 está sintaticamente correto e faz a tradução dos endereços de origem que saem pela eth0 para o IP 200.10.10.1.
C
Certo
E
Errado
Página 1 de 2