Um analista de tecnologia da informação está configurando o...

Próximas questões
Com base no mesmo assunto
Q3508349
Redes de Computadores Firewall , Segurança de Redes ,
Ano: 2025 Banca: FURB Órgão: Prefeitura de Florianópolis - SC Prova: FURB - 2025 - Prefeitura de Florianópolis - SC - Auditor Fiscal de Tributos Municipais - Tecnologia da Informação - 2º Dia |
Q3508349 Redes de Computadores

Um analista de tecnologia da informação está configurando o firewall UFW (Uncomplicated Firewall) em sua máquina Ubuntu para aumentar a segurança do acesso SSH. O objetivo é permitir conexões SSH (porta TCP 22) exclusivamente do endereço IP 192.168.1.100. Assinale a alternativa que apresenta o comando UFW que atende a essa configuração específica:

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E - sudo ufw allow from 192.168.1.100 to any port 22 proto tcp.

1. Tema central da questão:
A questão trata da configuração de firewall no Linux, usando o UFW (Uncomplicated Firewall), para restringir o acesso SSH (porta TCP 22) a um IP específico. Esse tipo de controle é fundamental em redes seguras, principalmente para evitar acessos não autorizados.

2. Resumo teórico:
O UFW é uma ferramenta de configuração simples para o iptables, focada na facilidade de uso. Comandos do UFW seguem a lógica:
sudo ufw allow from [IP] to [destino] port [porta] proto [protocolo]
Permitir um serviço a partir de um IP específico é prática comum para reforçar a segurança de servidores, restringindo o acesso só para hosts autorizados (Fonte: Documentação oficial do Ubuntu).

3. Justificativa da alternativa correta:
A alternativa E usa corretamente a sintaxe do UFW para permitir conexões SSH (porta 22, TCP) apenas do IP 192.168.1.100:
sudo ufw allow from 192.168.1.100 to any port 22 proto tcp
Esse comando restringe o acesso à porta 22 somente ao IP indicado, exatamente como solicitado pela questão.

4. Análise das alternativas incorretas:

A - Errada. O comando ufw insert não é necessário e pode causar conflitos. Além disso, sudo ufw allow from 192.168.1.100/32 proto tcp não especifica a porta, permitindo todas as portas TCP, o que é perigoso.

B - Errada. O comando ufw route allow serve para encaminhamento de pacotes (roteamento), não para controle de acesso direto ao próprio servidor.

C - Errada. O comando ufw limit limita tentativas de conexão para evitar ataques de força bruta, mas não restringe o acesso somente a um IP.

D - Errada. A sintaxe add rule não existe no UFW. O comando está incorreto e não funcionaria.

5. Estratégia de interpretação:
Procure por comandos específicos de UFW, notando se todos os parâmetros (IP, porta, protocolo) estão corretos e na ordem adequada. Cuidado com sintaxes inválidas ou comandos que tenham efeito diverso do solicitado (como route ou limit). Leia sempre o objetivo da questão com atenção: aqui, o foco era permitir acesso exclusivamente de um IP a uma porta determinada.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas