Firewall

tcpdump 會看到被 iptables 丟棄的數據包嗎?

  • September 22, 2015

我有一個帶有這些簡單規則的防火牆:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

現在,假設我正在使用這樣的TCPDUMP

tcpdump port 6000

我有主機192.168.16.21試圖連接到埠6000

將/應該tcpdump輸出一些來自的數據包192.168.16.21

tcpdump在防火牆處理數據包之前使用libpcap和處理數據包,因此答案是“是”。libpcap

引用自:https://serverfault.com/questions/233302