O tcpdump verá pacotes que estão sendo descartados pelo iptables?

17

Eu tenho um firewall com estas regras simples:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

Agora, suponha que eu esteja usando o TCPDUMP assim:

tcpdump port 6000

E eu tenho host 192.168.16.21tentando se conectar à porta 6000.

Irá / deve tcpdumpproduzir alguns pacotes provenientes 192.168.16.21?

firewall  iptables  tcp  tcpdump 
Pablo Santa Cruz
fonte

Respostas:

20

tcpdumpusa libpcape libpcapprocessa pacotes antes de serem processados ​​pelo firewall; portanto, a resposta é "sim".

Alex
fonte
6
Isso é apenas parcialmente verdade. tcpdumpverá o tráfego de entrada antes iptables, mas verá o tráfego de saída somente depois que o firewall o processar. Veja superuser.com/q/925286/18898
chb
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.