Akankah tcpdump melihat paket yang dijatuhkan oleh iptables?


17

Saya memiliki firewall dengan aturan sederhana ini:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

Sekarang, anggaplah saya menggunakan TCPDUMP seperti ini:

tcpdump port 6000

Dan saya memiliki host yang 192.168.16.21mencoba terhubung ke port 6000.

Akan / haruskah tcpdumpoutput beberapa paket berasal 192.168.16.21?

Jawaban:


20

tcpdumpmenggunakan libpcapdan libpcapmemproses paket sebelum diproses oleh firewall, jadi jawabannya adalah "ya".


6
Ini hanya sebagian benar. tcpdumpakan melihat lalu lintas masuk sebelumnya iptables, tetapi akan melihat lalu lintas keluar hanya setelah firewall memprosesnya. Lihat superuser.com/q/925286/18898
chb
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.