Tcpdump sẽ thấy các gói bị bỏ bởi iptables chứ?

17

Tôi có một tường lửa với các quy tắc đơn giản sau:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

Bây giờ, giả sử tôi đang sử dụng TCPDUMP như thế này:

tcpdump port 6000

Và tôi có máy chủ 192.168.16.21đang cố gắng kết nối với cổng 6000.

Sẽ / nên tcpdumpxuất một số gói đến từ 192.168.16.21đâu?

firewall  iptables  tcp  tcpdump 
Pablo Santa Cruz
nguồn

Câu trả lời:

20

tcpdumpsử dụng libpcaplibpcapxử lý các gói trước khi chúng được xử lý bởi tường lửa, vì vậy câu trả lời là "có".

Alex
nguồn
6
Điều này chỉ đúng một phần. tcpdumpsẽ thấy lưu lượng truy cập trong nước trước đó iptables, nhưng sẽ chỉ thấy lưu lượng truy cập đi sau khi tường lửa đã xử lý nó. Xem superuser.com/q/925286/18898
chb
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.