tcpdump가 iptables에 의해 삭제 된 패킷을 볼 수 있습니까?


17

이 간단한 규칙을 가진 방화벽이 있습니다.

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

이제 다음과 같이 TCPDUMP를 사용한다고 가정 하십시오.

tcpdump port 6000

그리고 192.168.16.21port에 연결하려는 호스트 가 있습니다 6000.

/해야 할 것이다 tcpdump출력 일부 패킷에서 오는 192.168.16.21?

답변:


20

tcpdump방화벽에서 패킷을 처리하기 전에 패킷을 사용 libpcap하고 libpcap처리하므로 "예"입니다.


7
이것은 부분적으로 만 사실입니다. tcpdump이전 iptables에는 인바운드 트래픽 이 표시되지만 방화벽에서 처리 한 후에 만 ​​아웃 바운드 트래픽이 표시됩니다.
chb
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.