Um técnico de informática, configurando um firewall no sist...

Próximas questões
Com base no mesmo assunto
Q3834727
Redes de Computadores Redes Linux , Firewall ,
Ano: 2026 Banca: VUNESP Órgão: Câmara de Mogi das Cruzes - SP Prova: VUNESP - 2026 - Câmara de Mogi das Cruzes - SP - Técnico Legislativo em Informática |
Q3834727 Redes de Computadores
Um técnico de informática, configurando um firewall no sistema operacional Linux Ubuntu, na configuração padrão, digitou, em ordem, a sequência de comandos a seguir:
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -j DROP

Assinale a alternativa que apresenta corretamente a consequência da execução dos comandos pelo técnico.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: A chave era a cadeia OUTPUT e a ordem das regras: primeiro foram liberados TCP para as portas 80 e 443 e, depois, aplicado um DROP para o restante do tráfego de saída.

Tema central: Regras na cadeia OUTPUT
Análise das alternativas
A
Certa
A alternativa A está correta porque os comandos adicionam, na cadeia OUTPUT, duas regras de ACCEPT para tráfego TCP destinado às portas 80 e 443 e, em seguida, uma regra de DROP para os pacotes restantes que chegarem a essa cadeia.
B
Errada
Está errada porque atribui efeito à cadeia INPUT, mas todos os comandos foram adicionados em OUTPUT. Não há, na sequência mostrada, bloqueio de conexões de entrada nas portas 80 e 443.
C
Errada
Está errada por inverter o sentido do tráfego: as regras tratam saída, não entrada. Além disso, é falso dizer que o tráfego de saída foi todo bloqueado, porque há duas permissões explícitas para TCP nas portas de destino 80 e 443 antes do DROP.
D
Errada
Está errada porque nada foi configurado para a cadeia INPUT e não existe qualquer regra envolvendo ICMP ou ping. Os comandos mencionam apenas TCP na OUTPUT.
E
Errada
Está errada porque os comandos usam -A, que adiciona regras, e não -P, que define política padrão. Também não há qualquer configuração para INPUT, e o protocolo liberado nas regras é TCP, não UDP.
Pegadinha da questão
A confusão real era tripla: trocar OUTPUT por INPUT, tratar -A como se fosse definição de política padrão e ignorar que a regra final de DROP vem depois das exceções de ACCEPT.
Dica para questões semelhantes
  • No iptables, identifique primeiro a cadeia afetada; OUTPUT trata tráfego de saída, não de entrada.
  • Leia as regras na ordem em que foram adicionadas, porque uma regra geral posterior pode apenas atingir o que não casou com as anteriores.
  • Diferencie adicionar regra (-A) de definir política padrão (-P); uma sequência com -A não autoriza concluir mudança de policy.
  • Não infira protocolo ou tratamento não mencionado nos comandos; aqui há referência a TCP, não a ICMP ou UDP.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito A

  1. iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
  • -A OUTPUT: Adiciona uma regra à cadeia de saída (tráfego que sai do computador).
  • -p tcp --dport 80: Filtra pacotes do protocolo TCP destinados à porta 80 (geralmente tráfego HTTP).
  • -j ACCEPT: Diz ao firewall para permitir esses pacotes.
  1. iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
  • Faz exatamente o mesmo que o comando anterior, mas para a porta 443 (tráfego HTTPS).
  1. iptables -A OUTPUT -j DROP
  • Esta é uma regra "pega-tudo" (catch-all). Como não especifica porta ou protocolo, ela se aplica a todo o tráfego restante da cadeia OUTPUT.
  • -j DROP: Diz ao firewall para descartar (bloquear) o pacote.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas