O tcpdump vai ver pacotes que estão sendo descartados pelo iptables?

13

Eu tenho um firewall com estas regras simples:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

Agora, suponha que eu esteja usando TCPDUMP assim:

tcpdump port 6000

E eu tenho o host 192.168.16.21 tentando se conectar à porta 6000 .

Será que / deverá tcpdump enviar alguns pacotes provenientes de 192.168.16.21 ?

    
por Pablo Santa Cruz 09.02.2011 / 15:45

1 resposta

14

tcpdump usa libpcap e libpcap processa pacotes antes de serem processados pelo firewall, então a resposta é "sim".

    
por 09.02.2011 / 15:54