Firewall
tcpdump 會看到被 iptables 丟棄的數據包嗎?
我有一個帶有這些簡單規則的防火牆:
iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT
現在,假設我正在使用這樣的TCPDUMP:
tcpdump port 6000
我有主機
192.168.16.21
試圖連接到埠6000
。將/應該
tcpdump
輸出一些來自的數據包192.168.16.21
?
tcpdump
在防火牆處理數據包之前使用libpcap
和處理數據包,因此答案是“是”。libpcap