Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2015 (test 2)



PYTANIE NR 40.
Narzędzie iptables w systemie Linux służy do
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Narzędzie iptables służy do tworzenia i modyfikowania reguł filtrowania pakietów (zapory) w jądrze Linuksa poprzez mechanizm netfilter.
Nie służy do konfiguracji sprzętowej karty sieciowej, usług pocztowych ani ustawiania zdalnego dostępu; te obszary realizuje się innymi narzędziami i usługami.

Pełne wyjaśnienie:

iptables to klasyczne narzędzie administracyjne Linuksa, które służy do zarządzania regułami filtrowania ruchu sieciowego (zapory). W praktyce oznacza to dodawanie, usuwanie i przeglądanie reguł, które decydują, czy dany pakiet (np. TCP/UDP/ICMP) ma zostać zaakceptowany, odrzucony lub zablokowany. Mechanizm wykonawczy znajduje się w jądrze systemu i jest powiązany z frameworkiem netfilter.

Dlatego poprawna jest odpowiedź: "konfiguracji zapory sieciowej." — to właśnie podstawowe i najbardziej typowe zastosowanie iptables w administracji serwerami i stacjami roboczymi.

Pozostałe odpowiedzi są błędne, bo dotyczą innych warstw administracji:

  • "konfiguracji karty sieciowej." — konfiguracja interfejsów (adres IP, maska, brama, VLAN itp.) jest realizowana innymi narzędziami i mechanizmami systemu, a iptables dotyczy reguł ruchu, nie parametrów sprzętu/interfejsu.
  • "konfiguracji serwera pocztowego." — serwer poczty to oddzielna usługa (MTA/IMAP/POP3). iptables może co najwyżej ograniczać dostęp do portów pocztowych (np. zezwolić/zablokować ruch), ale nie konfiguruje samej usługi pocztowej.
  • "konfiguracji zdalnego dostępu do serwera." — zdalny dostęp (np. SSH/VPN) zestawia się i konfiguruje na poziomie konkretnych usług. iptables może wspierać bezpieczeństwo, dopuszczając tylko wybrane adresy/porty, lecz nie jest narzędziem do konfiguracji samego mechanizmu zdalnego dostępu.

Warto pamiętać, że w wielu współczesnych dystrybucjach coraz częściej spotyka się nftables jako nowsze podejście, jednak na egzaminach i w praktyce nadal często pojawia się pojęcie iptables i jego rola jako narzędzia do konfiguracji zapory.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest iptables w Linuksie?
iptables to narzędzie do zarządzania regułami filtrowania ruchu sieciowego w Linuksie (zapora). Pozwala ustawić, jaki ruch ma być akceptowany, odrzucany lub blokowany, np. na podstawie portu, protokołu czy adresu IP. Działa jako interfejs do mechanizmu netfilter w jądrze.
Jak iptables realizuje zaporę sieciową?
iptables tworzy reguły w tzw. łańcuchach (np. dla ruchu przychodzącego i wychodzącego). Każdy pakiet jest porównywany z regułami, a pierwsza pasująca reguła decyduje o akcji (np. przepuść lub zablokuj). Dzięki temu można precyzyjnie kontrolować ruch do usług serwera.
Dlaczego iptables nie służy do konfiguracji karty sieciowej?
iptables nie ustawia parametrów interfejsu, takich jak adres IP, maska czy MTU. To narzędzie dotyczy polityki ruchu (filtrowania pakietów) już po stronie stosu sieciowego. Konfiguracja interfejsów to osobny obszar administracji i używa się do niego innych narzędzi oraz plików konfiguracyjnych.
Czy iptables konfiguruje serwer pocztowy?
Nie. Serwer pocztowy konfiguruje się w ustawieniach konkretnej usługi poczty. iptables może jedynie kontrolować dostęp sieciowy do portów pocztowych (np. dopuścić lub zablokować połączenia), ale nie ustawia skrzynek, domen ani sposobu dostarczania poczty.
Jakie elementy iptables najczęściej pojawiają się na egzaminie?
Najczęściej sprawdzane są podstawy: że iptables służy do zapory, że istnieją reguły i łańcuchy oraz że można ograniczać ruch wg portów i protokołów. W zadaniach praktycznych często chodzi o dopuszczenie jednego portu (np. administracyjnego) i zablokowanie pozostałych.
Kiedy używa się iptables do blokowania portów?
Gdy chcesz ograniczyć dostęp do usług serwera lub stacji, np. zablokować ruch na nieużywanych portach, dopuścić tylko wybrane połączenia albo ograniczyć dostęp do panelu administracyjnego. To typowe działanie w zabezpieczaniu systemów w sieci lokalnej i na serwerach.
Co oznacza netfilter w kontekście iptables?
netfilter to mechanizm w jądrze Linuksa odpowiadający za filtrowanie i przetwarzanie pakietów. iptables jest narzędziem użytkownika, które pozwala administrować regułami netfilter. Na egzaminie warto pamiętać: iptables "ustawia reguły", a netfilter je "wykonuje".
Jakie są typowe błędy przy pytaniach o iptables?
Najczęstsze pomyłki to mylenie iptables z narzędziami do konfiguracji interfejsów sieciowych lub z konfiguracją usług (poczta, zdalny dostęp). Uczniowie kojarzą "sieć" z jednym narzędziem, zamiast rozdzielić: interfejsy, usługi oraz zapora to różne obszary administracji.
Czy iptables jest nadal używane, jeśli istnieje nftables?
W wielu systemach preferuje się dziś nftables, ale iptables nadal bywa spotykane: w starszych konfiguracjach, materiałach dydaktycznych i na egzaminach. Dodatkowo w części dystrybucji można spotkać warstwy kompatybilności, więc znajomość roli iptables jako zapory nadal jest przydatna.
Jak odróżnić pytania o firewall od pytań o konfigurację sieci w Linuksie?
Jeśli pytanie dotyczy blokowania/dopuszczania ruchu, portów, reguł i filtracji pakietów, to chodzi o zaporę (iptables/nftables). Jeśli dotyczy adresu IP, bramy, DNS czy parametrów interfejsu, to jest to konfiguracja sieci. Ten podział pomaga szybko wybrać właściwą odpowiedź.
info

Około 60% zdających odpowiada poprawnie na to pytanie. średnie

Źródła:

  • Netfilter project documentation: iptables (user-space tool) — https://www.netfilter.org/documentation/ (dostęp: 2026-03-01)
  • Manual systemowy iptables(8), pakiet iptables/netfilter — https://man7.org/linux/man-pages/man8/iptables.8.html (dostęp: 2026-03-01)
  • Arch Linux Wiki: Iptables — https://wiki.archlinux.org/title/Iptables (dostęp: 2026-03-01)

Materiały:

  • Strony podręcznika systemowego (man) dla iptables oraz powiązanych pojęć
  • Dokumentacja projektu netfilter
  • Materiały o nftables jako następcy iptables (porównanie podejść)
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego