tcpdump 會看到被 iptables 丟棄的數據包嗎？

September 22, 2015

我有一個帶有這些簡單規則的防火牆：
iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT
現在，假設我正在使用這樣的TCPDUMP：
tcpdump port 6000
我有主機192.168.16.21試圖連接到埠6000。
將/應該tcpdump輸出一些來自的數據包192.168.16.21？

tcpdump在防火牆處理數據包之前使用libpcap和處理數據包，因此答案是“是”。libpcap

引用自：https://serverfault.com/questions/233302

相關問答

iptables –reject-with tcp-reset 用於非 TCP 流量

July 12, 2021

試圖使 iptables 無狀態會導致無法預料的過濾

August 8, 2016

Linux伺服器遠端接收SYN後發送SYN/ACK失敗，本地工作

May 13, 2016

使用 iptables 在網路伺服器上丟棄 ACK FIN、ACK RST、RST 數據包

October 17, 2015

Linux：無效的 TCP 標誌

August 29, 2015

將防火牆規則減少一半 - 一個 iptables 規則用於 tcp 和 udp

October 9, 2014