tcpdump
usa libpcap
e libpcap
processa pacotes antes de serem processados pelo firewall, então a resposta é "sim".
Eu tenho um firewall com estas regras simples:
iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT
Agora, suponha que eu esteja usando TCPDUMP assim:
tcpdump port 6000
E eu tenho o host 192.168.16.21
tentando se conectar à porta 6000
.
Será que / deverá tcpdump
enviar alguns pacotes provenientes de 192.168.16.21
?