У мене є брандмауер із цими простими правилами:
iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT
Тепер, припустимо, я використовую такий TCPDUMP :
tcpdump port 6000
І у мене хост 192.168.16.21
намагається підключитися до порту 6000
.
Чи / повинні tcpdump
виводити деякі пакети, що надходять 192.168.16.21
?
tcpdump
раніше буде бачити вхідний трафікiptables
, але вихідний трафік буде бачити лише після того, як брандмауер обробив його. Дивіться superuser.com/q/925286/18898