Questões

Total de Questões Encontradas: 03

Considerando um sistema operacional Linux configurado para operar nas portas-padrão, é CORRETO afirmar que o comando abaixo, implementado no arquivo de configuração do firewall,
iptables -A INPUT -p ALL -s 10.191.80.206 -j DROP 
A
bloqueará os protocolos ICMP e UDP provenientes do endereço 10.191.80.206, liberando o protocolo TCP que, por ser padrão nas conexões de Internet, precisa de comando separado de confirmação de bloqueio.
B
bloqueará os protocolos ICMP e UDP cujo destino for o endereço 10.191.80.206, liberando o protocolo TCP que, por ser padrão nas conexões de Internet, precisa de comando separado de confirmação de bloqueio.
C
bloqueará os protocolos TCP, ICMP e UDP provenientes do endereço 10.191.80.206, o que também poderia ser obtido bloqueando individualmente protocolo a protocolo.
D
bloqueará os protocolos TCP, ICMP e UDP cujo destino for o endereço 10.191.80.206, o que também poderia ser obtido bloqueando individualmente protocolo a protocolo.
E
não terá efeito sobre a configuração do firewall.
Ano: 2018 Banca: CONSULPLAN Órgão: CMBH Prova: Analista de TI - Infraestrutura de Sistemas
O programa Iptables fornece uma interface para que o usuário possa manipular o filtro de pacotes do kernel, ou seja, permite a administração de tabelas no firewall do kernel Linux. A sintaxe do iptables é a seguinte: iptables [ -t tabela ] [opção] . Os comandos permitem que tarefas sejam executadas com o iptables. Um desses comandos é o [-D]. Assinale a alternativa que apresenta a descrição correta desse comando.
A
Apaga uma regra. 
B
Apaga todas as regras.
C
Estabelece a observação de pacotes. 
D
Adiciona uma regra (chave + opção + destino).
O comando iptables pode ser utilizado para a configuração de um firewall de um servidor Linux, melhorando a segurança contra ataques e também realizando funções de NAT no protocolo IPv4, com as mais diversas finalidades. Analise os comandos iptables a seguir. 

# /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# /sbin/iptables -A FORWARD -i eth0 -o eth1 - m state --state RELATED,ESTABLISHED -j ACCEPT
# /sbin/iptables -A FORWARD -i eth1 -o eth0 -
j ACCEPT

Esses comandos permitem que 
A
os clientes em uma rede com IP privado possam acessar a internet quando o endereço público da placa de saída é conhecido
B
os clientes em uma rede com IP privado possam acessar a internet quando o endereço público da placa de saída não é conhecido
C
um servidor web em uma rede com IP privado possa ser acessado externamente a partir de um endereço público
D
o tráfego da internet de uma rede com IP privado seja desviado para um servidor proxy localizado na mesma rede privada
E
o tráfego da internet de uma rede com IP privado seja desviado para um servidor proxy localizado no próprio servidor de firewall
Página 1 de 1