O tcpdump vai ver pacotes que estão sendo descartados pelo iptables?

Question

O tcpdump vai ver pacotes que estão sendo descartados pelo iptables?

#1 resposta do (14 votos)

13

Eu tenho um firewall com estas regras simples:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

Agora, suponha que eu esteja usando TCPDUMP assim:

tcpdump port 6000

E eu tenho o host 192.168.16.21 tentando se conectar à porta 6000 .

Será que / deverá tcpdump enviar alguns pacotes provenientes de 192.168.16.21 ?

iptables firewall tcpdump tcp

por Pablo Santa Cruz 09.02.2011 / 15:45

1 resposta

Tags iptables firewall tcpdump tcp

Quando usar um soquete do MySQL e quando usar um host: port? CRLF Gratuita no Assunto: linha - por que está lá e é legal?

score 14 · Accepted Answer

tcpdump usa libpcap e libpcap processa pacotes antes de serem processados pelo firewall, então a resposta é "sim".