Ho un firewall con queste semplici regole:
iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT
Supponiamo ora che sto usando TCPDUMP in questo modo:
tcpdump port 6000
E ho host che 192.168.16.21
prova a connettersi alla porta 6000
.
Verranno / dovrebbero essere tcpdump
inviati alcuni pacchetti provenienti 192.168.16.21
?
tcpdump
vedrà il traffico in entrata primaiptables
, ma vedrà il traffico in uscita solo dopo che il firewall lo ha elaborato. Vedi superuser.com/q/925286/18898