Будет ли tcpdump видеть пакеты, которые сбрасываются iptables?


17

У меня есть брандмауэр с этими простыми правилами:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

Теперь предположим, что я использую TCPDUMP следующим образом:

tcpdump port 6000

И у меня есть хост, 192.168.16.21пытающийся подключиться к порту 6000.

Будет ли / должен tcpdumpвыводить некоторые пакеты, поступающие из 192.168.16.21?

Ответы:


20

tcpdumpиспользует libpcapи libpcapобрабатывает пакеты до того, как они будут обработаны брандмауэром, поэтому ответ «да».


7
Это только частично правда. tcpdumpувидит входящий трафик раньше iptables, но увидит исходящий трафик только после того, как брандмауэр обработает его. См superuser.com/q/925286/18898
БКИ
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.