Tcpdump vedrà i pacchetti che vengono rilasciati da iptables?


17

Ho un firewall con queste semplici regole:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

Supponiamo ora che sto usando TCPDUMP in questo modo:

tcpdump port 6000

E ho host che 192.168.16.21prova a connettersi alla porta 6000.

Verranno / dovrebbero essere tcpdumpinviati alcuni pacchetti provenienti 192.168.16.21?

Risposte:


20

tcpdumputilizza libpcaped libpcapelabora i pacchetti prima che vengano elaborati dal firewall, quindi la risposta è "sì".


7
Questo è solo parzialmente vero. tcpdumpvedrà il traffico in entrata prima iptables, ma vedrà il traffico in uscita solo dopo che il firewall lo ha elaborato. Vedi superuser.com/q/925286/18898
chb
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.