이 간단한 규칙을 가진 방화벽이 있습니다.
iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT
이제 다음과 같이 TCPDUMP를 사용한다고 가정 하십시오.
tcpdump port 6000
그리고 192.168.16.21
port에 연결하려는 호스트 가 있습니다 6000
.
/해야 할 것이다 tcpdump
출력 일부 패킷에서 오는 192.168.16.21
?
tcpdump
이전iptables
에는 인바운드 트래픽 이 표시되지만 방화벽에서 처리 한 후에 만 아웃 바운드 트래픽이 표시됩니다.