Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2021 (test 2)



PYTANIE NR 22.
Program systemu Linux, którego zadaniem jest filtrowanie ruchu przychodzącego i wychodzącego z danego urządzenia sieciowego, to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Polecenie "iptables" służy do definiowania reguł filtrowania pakietów (ruchu przychodzącego i wychodzącego) na hoście z Linuksem.
"mtr" to diagnostyka trasy, "ifconfig" konfiguruje interfejsy, a "chkconfig" dotyczy usług/uruchamiania w systemie, nie filtracji ruchu.

Pełne wyjaśnienie:

Pytanie dotyczy narzędzia w Linuksie, którego zadaniem jest filtrowanie ruchu sieciowego (przychodzącego i wychodzącego) na poziomie hosta. Taką rolę pełni "iptables", czyli interfejs do zarządzania regułami filtrowania pakietów w systemie. W praktyce administrator tworzy zestaw reguł, które mogą ruch zezwalać, blokować lub przekierowywać w zależności od kryteriów (np. protokół, port, adres źródłowy/docelowy, stan połączenia).

Dlaczego pozostałe odpowiedzi nie pasują do opisu?

  • "mtr" jest narzędziem diagnostycznym łączącym cechy ping i traceroute. Pozwala obserwować jakość połączenia i trasę do hosta, ale nie służy do egzekwowania polityk bezpieczeństwa ani blokowania pakietów.
  • "ifconfig" dotyczy konfiguracji interfejsów sieciowych (np. adres IP, maska, stan interfejsu). Konfigurowanie interfejsu nie jest tym samym co filtrowanie ruchu: interfejs może być poprawnie skonfigurowany, a mimo to ruch ma być ograniczany regułami zapory.
  • "chkconfig" wiąże się z zarządzaniem uruchamianiem usług w określonych trybach/poziomach uruchomienia w wybranych systemach init. To obszar administracji usługami, a nie filtrowania ruchu sieciowego.

Wskazówka egzaminacyjna: gdy w treści pojawia się "filtrowanie ruchu przychodzącego i wychodzącego", myśl o zaporze hostowej i regułach kontroli pakietów. Natomiast słowa "trasa", "opóźnienie", "straty" sugerują diagnostykę (np. mtr), a "interfejs", "adres" sugerują konfigurację sieci (np. ifconfig).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest filtrowanie ruchu przychodzącego i wychodzącego w Linuksie?
To kontrola, które pakiety sieciowe mogą wejść do komputera (ruch przychodzący) i które mogą go opuścić (ruch wychodzący). Realizuje się ją regułami zapory hostowej, np. przez definiowanie zasad dopuszczania lub blokowania połączeń na portach i protokołach.
Jaką rolę pełni iptables w systemie Linux?
"iptables" służy do zarządzania regułami filtrowania pakietów w systemie Linux. Umożliwia ustawienie polityk bezpieczeństwa dla ruchu, np. blokowanie połączeń na wybrane porty, dopuszczanie tylko z określonych adresów lub ograniczanie ruchu wychodzącego.
Dlaczego mtr nie jest programem do filtrowania ruchu sieciowego?
"mtr" to narzędzie diagnostyczne do badania jakości połączenia i trasy do hosta (opóźnienia, straty pakietów, przeskoki). Nie tworzy reguł zapory i nie blokuje pakietów. Służy do obserwacji i pomiarów, a nie do egzekwowania polityki bezpieczeństwa.
Co robi ifconfig i czemu nie zastępuje zapory sieciowej?
"ifconfig" (historyczne narzędzie) służy do konfiguracji interfejsów sieciowych, np. ustawienia adresu IP lub włączenia/wyłączenia interfejsu. To nie jest kontrola dostępu do usług. Zapora działa na poziomie reguł dla pakietów/połączeń, a nie tylko parametrów interfejsu.
Co robi chkconfig w Linuksie i z czym jest najczęściej kojarzony?
"chkconfig" dotyczy zarządzania uruchamianiem usług w wybranych systemach init (konfiguracja startu usług w trybach uruchomienia). Nie jest narzędziem do filtrowania pakietów. Na egzaminie łatwo go pomylić z narzędziami bezpieczeństwa, ale jego obszar to administracja usługami.
Jak odróżnić narzędzia diagnostyczne od narzędzi bezpieczeństwa w Linuksie?
Narzędzia diagnostyczne odpowiadają na pytania "czy działa?", "jaka jest trasa?", "jakie są opóźnienia?" (np. ping, traceroute, mtr). Narzędzia bezpieczeństwa/zapory odpowiadają na pytanie "czy wolno?" i służą do tworzenia reguł dopuszczania lub blokowania ruchu (filtrowanie pakietów).
Kiedy w praktyce administrator filtruje ruch wychodzący z komputera?
Gdy chce ograniczyć, dokąd host może się łączyć, np. na serwerze produkcyjnym (tylko aktualizacje i monitoring), w środowiskach szkolnych/laboratoryjnych, albo gdy trzeba zablokować podejrzane połączenia po incydencie. To uzupełnia kontrolę ruchu przychodzącego.
Jakie są typowe kryteria reguł filtrowania pakietów na hoście?
Najczęściej wykorzystuje się protokół (TCP/UDP/ICMP), port docelowy/źródłowy, adres IP źródłowy/docelowy, interfejs sieciowy oraz stan połączenia (np. nowe/ustanowione). Dzięki temu można tworzyć zasady typu "zezwól na SSH tylko z sieci LAN" albo "blokuj ruch na nieużywane porty".
Czy pytania o narzędzia typu iptables mogą pojawić się na egzaminie technika informatyka?
Tak, bo dotyczą administracji systemami i podstaw bezpieczeństwa sieciowego, czyli praktycznych zadań technika informatyka. Na egzaminie często sprawdza się umiejętność rozpoznania roli narzędzi systemowych: konfiguracja, diagnostyka, zarządzanie usługami oraz mechanizmy ochrony i kontroli ruchu.
Jak przygotować się do rozpoznawania poleceń Linuksa na teście?
Ucz się poleceń grupami funkcjonalnymi: diagnostyka sieci, konfiguracja interfejsów, zarządzanie usługami, bezpieczeństwo. Do każdego polecenia dopisz 1–2 zastosowania i typowy przypadek użycia. Pomaga też praktyka w terminalu i krótkie notatki ze słowami-kluczami (np. "filtrowanie", "trasa", "interfejs", "usługa").
info

Około 65% zdających odpowiada poprawnie na to pytanie. średnie

Źródła:

  • The netfilter.org project: iptables — dokumentacja/strona projektu, https://www.netfilter.org/projects/iptables/ (dostęp: 2026-03-02)
  • man7.org Linux man-pages: iptables(8), https://man7.org/linux/man-pages/man8/iptables.8.html (dostęp: 2026-03-02)
  • man7.org Linux man-pages: mtr(8) / opis narzędzia mtr, https://man7.org/linux/man-pages/man8/mtr.8.html (dostęp: 2026-03-02)

Materiały:

  • Dokumentacja poleceń systemowych (manpages) dotycząca filtracji pakietów
  • Materiały dydaktyczne o działaniu zapory hostowej w Linuksie (warstwy, porty, protokoły)
  • Ćwiczenia labowe: tworzenie reguł dopuszczania/blokowania ruchu i testowanie połączeń
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego