Bu basit kurallara sahip bir güvenlik duvarım var:
iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT
Şimdi, TCPDUMP'u şu şekilde kullandığımı varsayalım :
tcpdump port 6000
Ve 192.168.16.21
limana bağlanmaya çalışan ev sahibim var 6000
.
tcpdump
Gelen bazı paketlerin çıktısını almalı / almalı 192.168.16.21
mı?
tcpdump
daha önce gelen trafiği görüriptables
, ancak giden trafiği yalnızca güvenlik duvarı işledikten sonra görür. Bkz. Superuser.com/q/925286/18898