web-dev-qa-db-ja.com

tcpdumpはiptablesによってドロップされているパケットを表示しますか?

これらの単純なルールを備えたファイアウォールがあります。

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

今、私は[〜#〜] tcpdump [〜#〜]を次のように使用していると仮定します:

tcpdump port 6000

そして、ホスト192.168.16.21がポート6000に接続しようとしています。

tcpdump192.168.16.21から送信されるパケットを出力するか/する必要がありますか?

firewalliptablestcptcpdump
17
Pablo Santa Cruz

tcpdumpは、パケットがファイアウォールで処理される前にlibpcaplibpcapを使用してパケットを処理するため、答えは「はい」です。

20
Alex