option
Cuestiones
ayuda
daypo
buscar.php

IPTables

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
IPTables

Descripción:
IPTables para las opos de TAI 2024

Fecha de Creación: 2024/11/05

Categoría: Otros

Número Preguntas: 7

Valoración:(3)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

Tras ejecutar el fichero iptables.sh, si desde un ordenador situado en la misma red accede a la URL mencionada, ¿cuál de las siguientes afirmaciones es cierta? Contenido de iptables.sh: #!/bin/bash iptables --flush iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i ethO -p tcp --dport 80 -j DROP iptables -A INPUT -i ethO -p tcp --dport 8888 -j ACCEPT. Se rechazará la conexión al puerto 80, pues se ha creado una regla que impide el acceso. iptables no soporta la opción "flush". Se permite la conexión al puerto 80. iptables no soporta la opción "-j ACCEPT".

Tras ejecutar el fichero iptables2.sh, si desde un ordenador con navegador situado en la misma red accede a la URL mencionada pero al puerto 8888, ¿cuál de las siguientes afirmaciones es cierta?. Contenido de iptables2.sh: #!/bin/bash iptables --flush iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP iptables -A INPUT -i eth0 -p tcp --dport 8888 -j ACCEPT iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8888 -j REDIRECT --to-pot 80. Hay opciones no soportadas, con lo que no se crearán las reglas. No se permite acceso al puerto 80, pero sí al 8888. No se permite acceso al puerto 8888. La página se mostrará al acceder al puerto 8888.

Tras ejecutar el fichero iptables3.sh, si desde un ordenador con navegador situado en la misma red se accede a la URL mencionada, pero por el puerto 8888, ¿cuál de las siguientes afirmaciones es cierta? Contenido de iptables3.sh: #!/bin/bash iptables --flush iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP iptables -A INPUT -i eth0 -p tcp --dport 8888 -j ACCEPT iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8888 -j REDIRECT --to-port 80. Se redirigen las peticiones TCP del puerto 8888 al puerto 80. Se redirigen las peticiones TCP del puerto 80 al puerto 8888. Se deniega el acceso al puerto 80. Se deniega el acceso al puerto 8888.

Se ha detectado, realizando una búsqueda con Salt, que uno de los servidores Linux tiene Struts instalado, teniendo en cuenta que el interfaz de red de la máquina se llama “eth1” y el puerto por el que se escuchan las peticiones es el puerto estándar de HTTPS, ¿Cuál sería la línea de iptables (en su versión 1.4.21) que debería construir para bloquear el tráfico en dicha interfaz al puerto estándar de HTTPS?. ¡ptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP. iptables -A INPUT -i eth1 -p tcp --dport 443 -j DROP. iptables -A INPUT -j eth1 -p tcp --dport https -j DISABLE. iptables -A INPUT -i eth0 -p tcp --dport http -j FAIL.

En el servidor Linux, ¿qué comando ejecutaría para borrar todas las reglas de iptables?. iptables --flush. No existe, hay que ir eliminando una a una. iptables --delete-all-rules. iptables --clear.

En la configuración de iptables del servidor, usted detecta que la regla nº5 del listado de reglas para paquetes que llegan al sistema (dicha regla, en este caso, indica que los paquetes provenientes de 200.100.100.20 sean ignorados) está causando conflictos. ¿Cuál de los siguientes comandos eliminaría dicha regla?. iptables -D INPUT 5. iptables -E INPUT 5. iptables -D INPUT -o 200.100.100.20 -j IGNORE. iptables -E INPUT -s 200.100.100.20 -j DROP.

Dada la siguiente regla en IPtables: Chain INPUT (policy ACCEPT) num target prot opt source destination .... 12 DROP all -- 5.158.238.32 anywhere ... Se le solicita que la modifique para que acabe siendo así: 12 DROP all -- 5.158.0.0/16 anywhere ¿Cuál de los siguientes comandos cumple su cometido?. iptables -R INPUT 12 -s 5.158.0.0/16 -j DROP. iptables -M INPUT 12 -s 5.158.0.0/16 -j DROP. iptables -chain INPUT 12 -s 5.158.0.0/16 -j DROP. iptables -A OUTPUT -i eth1 -p tcp -s 5.158.0.0/16 --dport 443 -j DROP.

Denunciar Test