Будет ли tcpdump видеть пакеты, которые сбрасываются iptables?

17

У меня есть брандмауэр с этими простыми правилами:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

Теперь предположим, что я использую TCPDUMP следующим образом:

tcpdump port 6000

И у меня есть хост, 192.168.16.21пытающийся подключиться к порту 6000.

Будет ли / должен tcpdumpвыводить некоторые пакеты, поступающие из 192.168.16.21?

firewall iptables tcp tcpdump Пабло Санта Круз
источник

Ответы:

20

tcpdumpиспользует libpcapи libpcapобрабатывает пакеты до того, как они будут обработаны брандмауэром, поэтому ответ «да».

Alex
источник
7
Это только частично правда. tcpdumpувидит входящий трафик раньше iptables, но увидит исходящий трафик только после того, как брандмауэр обработает его. См superuser.com/q/925286/18898
БКИ