tcpdump会看到iptables丢弃的数据包吗?

17

我有一个具有以下简单规则的防火墙:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

现在,假设我正在像这样使用TCPDUMP

tcpdump port 6000

而且我有主机192.168.16.21试图连接到port 6000

会/应该tcpdump输出一些来自的数据包192.168.16.21吗?

firewall  iptables  tcp  tcpdump 
巴勃罗·圣克鲁斯
source

Answers:

20

tcpdump在数据包被防火墙处理之前使用libpcaplibpcap处理数据包,因此答案是“是”。

亚历克斯
source
7
这只是部分正确。tcpdump将在之前看到入站流量iptables,但是仅在防火墙处理完之后才看到出站流量。参见superuser.com/q/925286/18898
chb
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.