Saya memiliki firewall dengan aturan sederhana ini:
iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT
Sekarang, anggaplah saya menggunakan TCPDUMP seperti ini:
tcpdump port 6000
Dan saya memiliki host yang 192.168.16.21
mencoba terhubung ke port 6000
.
Akan / haruskah tcpdump
output beberapa paket berasal 192.168.16.21
?
tcpdump
akan melihat lalu lintas masuk sebelumnyaiptables
, tetapi akan melihat lalu lintas keluar hanya setelah firewall memprosesnya. Lihat superuser.com/q/925286/18898