- Fundamentos de Sistemas OperacionaisGerenciamento de Recursos de Hardware
- LinuxSegurança no LinuxFirewall no Linuxiptables
Um servidor Linux IPTables é responsável pela proteção de 2 (duas) redes corporativas, e pelo acesso à internet. Os processos que permitem o encaminhamento de pacotes, tradução de endereços IP e etc. estão habilitados.
A tabela a seguir descreve como as interfaces desse servidor IPTables estão configuradas e conectadas.
Interface | IP/Rede | Rede Diretamente Conectada |
eth1 | 192.168.1.254/24 | Redes de computadores dos funcionários da empresa |
eth2 | 192.168.2.254/24 | Rede com: - 01 servidor corporativo DNS (IP 192.168.2.1); e - 01 servidorHTTP e HTTPS(IP 192.168.2.2); |
eth3 | IP Público Dinâmico | Internet |
As regras de acesso configuradas neste servidor IPTables são apresentadas na tabela a seguir.
Nr | Regra |
1 | Iptables -P FORWARD DROP |
2 | Iptables -P INPUT DROP |
3 | Iptables -P OUTPUT DROP |
4 | iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -p udp --dport 53 -j ACCEPT |
5 | iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -p tcp --dport 443 -j ACCEPT |
6 | iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT |
7 | iptables -A FORWARD-s 192.168.1.0/24 -o eth3 -j ACCEPT |
8 | iptables -A FORWARD -d 192.168.1.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT |
9 | iptables -A FORWARD -s 192.168.2.0/24 -o eth3 -j REJECT |
10 | iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth3 -j MASQUERADE |
Diante deste cenário, analise as afirmativas a seguir:
I. As máquinas da rede 192.168.1.0/24 podem acessar todos os serviços disponíveis na rede 192.168.2.0/24.
II. As máquinas da rede 192.168.1.0/24 podem acessar à internet.
III. Os serviços disponíveis na rede 192.168.2.0/24 podem ser acessados por dispositivos na internet.
Está correto o que se afirma em
