Какие из представленных ниже строк правил для iptables, на шлюзе, запретят выход smtp трафика из вашей сети. (МОЖНО указать несколько ответов)
1)iptables -A OUTPUT -p smtp -j DROP
2)iptables -A FORWARD -p tcp -sport 25 -j DROP
3)iptables -A OUTPUT -p tcp --dport 25 -j REJECT --reject-with tcp-reset
4)iptables -A FORWARD -s 0.0.0.0 -d 0.0.0.0 -p smtp -j DENY
5)iptables -A OUTPUT -p tcp --dport 25 -j DROP
В вопросе нет ни одного правильного ответа. Единственный ответ который более-менее подходит. Это ответ под номером 2.
Но даже в нем опечатка параметр -sport написано с одним тире. А нужно с двумя --sport.
Также этот ответ является не верным, потому что в вопросе четко указано "запретят выход smtp трафика из вашей сети". А данное правило запретит ответы от сервера почты, да почта работать не будет, но траффик на сервер почты уходить будет. А при возврате он будет отбрасываться.
Правильным ответом должно быть правило:
iptables -A FORWARD -p tcp --dport 25 -j DROP
Оно запретит клиентам из вашей сети связываться с почтовым сервером.
1)iptables -A OUTPUT -p smtp -j DROP
2)iptables -A FORWARD -p tcp -sport 25 -j DROP
3)iptables -A OUTPUT -p tcp --dport 25 -j REJECT --reject-with tcp-reset
4)iptables -A FORWARD -s 0.0.0.0 -d 0.0.0.0 -p smtp -j DENY
5)iptables -A OUTPUT -p tcp --dport 25 -j DROP
В вопросе нет ни одного правильного ответа. Единственный ответ который более-менее подходит. Это ответ под номером 2.
Но даже в нем опечатка параметр -sport написано с одним тире. А нужно с двумя --sport.
Также этот ответ является не верным, потому что в вопросе четко указано "запретят выход smtp трафика из вашей сети". А данное правило запретит ответы от сервера почты, да почта работать не будет, но траффик на сервер почты уходить будет. А при возврате он будет отбрасываться.
Правильным ответом должно быть правило:
iptables -A FORWARD -p tcp --dport 25 -j DROP
Оно запретит клиентам из вашей сети связываться с почтовым сервером.