tcpdumpは、iptablesによってドロップされているパケットを認識しますか?

17

私はこれらの簡単なルールを持つファイアウォールを持っています:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

ここで、次のようにTCPDUMPを使用していると仮定します。

tcpdump port 6000

そして192.168.16.21、ポートに接続しようとしているホストがいます6000

tcpdumpいくつかのパケットを出力し192.168.16.21ますか?

firewall  iptables  tcp  tcpdump 
パブロ・サンタ・クルス
ソース

回答:

20

tcpdumpファイアウォールによって処理される前にパケットを使用libpcapおよびlibpcap処理するため、答えは「はい」です。

アレックス
ソース
6
これは部分的にしか当てはまりません。tcpdumpの前iptablesに受信トラフィックが表示されますが、ファイアウォールが処理した後にのみ送信トラフィックが表示されます。superuser.com/q/925286/18898
chb
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.