Чи побачить tcpdump пакети, які викидаються iptables?


17

У мене є брандмауер із цими простими правилами:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

Тепер, припустимо, я використовую такий TCPDUMP :

tcpdump port 6000

І у мене хост 192.168.16.21намагається підключитися до порту 6000.

Чи / повинні tcpdumpвиводити деякі пакети, що надходять 192.168.16.21?

Відповіді:


20

tcpdumpвикористовує libpcapта libpcapобробляє пакети, перш ніж вони обробляються брандмауером, тому відповідь "так".


7
Це лише частково правда. tcpdumpраніше буде бачити вхідний трафік iptables, але вихідний трафік буде бачити лише після того, як брандмауер обробив його. Дивіться superuser.com/q/925286/18898
чб
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.