# II Unidade 1. Considerando a topologia mais simples do Mininet (ou Mininet-WiFi) que é obtida através da execução do comando "sudo mn", crie uma regra simples no iptables que faça bloqueio do icmp reply de h1 para h2. Responda com a(s) regra(s) utilizada(s). `sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP` 2. Faça o memo para o nftables. Responda com a(s) regra(s) utilizada(s). ` table inet firewall { chain incoming { type filter hook input priority 0; policy drop; # ICMP ping dealt with separately to rate limit ip6 nexthdr icmpv6 icmpv6 type echo-request limit rate 1/second accept ip6 nexthdr icmpv6 icmpv6 type echo-request counter drop ip protocol icmp icmp type echo-request limit rate 1/second accept ip protocol icmp icmp type echo-request counter drop # established/related connections ct state { established, related } accept # ICMP ip6 nexthdr icmpv6 icmpv6 type { destination-unreachable, packet-too-big, time-exceeded, parameter-problem, echo-reply, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert } accept ip protocol icmp icmp type { destination-unreachable, router-advertisement, time-exceeded, parameter-problem } accept }` 3. Comente sobre as vantagens que o nftables traz em relação ao iptables e identifique razões pelos quais o iptables ainda tem sido o preferido. `O nftables apresenta uma sintaxe mais fácil,além de sua performance ser melhor que o iptables, conforme for aumentando a quantidade de regras mantém se ainda escalável. os administradores de rede ainda preferem o iptables pelo fato de ainda funcionar adequadamente, além do trabalho de migração poder ser extremamente caro e despendioso, ainda sim é visto como uma melhoria pontual, não resolvendo os problemas de velocidade da cpu, que ainda ocorrem quando é sobrecarregado.` 4. O que seria o Berkeley Packet Filter - BPF? E quais as vantanges dele em relação ao iptables e nftables? `De maneira resumida o BPF é um mecanismo de visualização de pacotes e decisão de filtragem(Firewall).` `Suas maiores vantagens são que podem em tese serem compilados em tempo de execução, consegue traduzir regras de iptables existentes em programas BPF, resolve o quesito do conjunto de regras separado entre o IPv4 e IPv6` 5. Qual o estado atual do desenvolvimento do bpfilter? Ele já está substituindo o iptables e nftables? Justifique. `Está já substituindo iptables,com algumas etapas em desenvolvimento como a melhoria da filtragem em andamento. A etapa de compilar regras do netfilter para BPF é bastante extensa estando em desenvolvimento. Por muitos é apontado como uma solução que demandará bastante tempo para assim ser plenamente funcional, podendo ainda durar muitos anos o iptable.`