Tcpdump iptables tarafından bırakılan paketleri görecek mi?

17

Bu basit kurallara sahip bir güvenlik duvarım var:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

Şimdi, TCPDUMP'u şu şekilde kullandığımı varsayalım :

tcpdump port 6000

Ve 192.168.16.21limana bağlanmaya çalışan ev sahibim var 6000.

tcpdumpGelen bazı paketlerin çıktısını almalı / almalı 192.168.16.21mı?

firewall  iptables  tcp  tcpdump 
Pablo Santa Cruz
kaynak

Yanıtlar:

20

tcpdumpgüvenlik duvarı tarafından işlenmeden önce paketleri kullanır libpcapve libpcapişler, bu nedenle yanıt "evet" tir.

Alex
kaynak
7
Bu sadece kısmen doğrudur. tcpdumpdaha önce gelen trafiği görür iptables, ancak giden trafiği yalnızca güvenlik duvarı işledikten sonra görür. Bkz. Superuser.com/q/925286/18898
chb
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.