那些遇到过的问题

tcpdump 会看到被 iptables 丢弃的数据包吗?

Pab*_*ruz 31 firewall iptables tcp tcpdump

我有一个带有这些简单规则的防火墙:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT
Run Code Online (Sandbox Code Playgroud)

现在,假设我像这样使用TCPDUMP

tcpdump port 6000
Run Code Online (Sandbox Code Playgroud)

我有主机192.168.16.21试图连接到端口6000

将/应该tcpdump输出一些来自192.168.16.21?

Ale*_*lex 30

tcpdump在数据包被防火墙处理之前使用libpcaplibpcap处理数据包,所以答案是“是”。

  • 这只是部分正确。`tcpdump` 会在 `iptables` 之前看到入站流量,但只有在防火墙处理之后才会看到出站流量。见 https://superuser.com/q/925286/18898 (20认同)
  • 那么有没有办法丢弃来自特定 IP 的传入数据包,以便 tcpdump 甚至看不到它们? (3认同)

归档时间:

查看次数:

25406 次

最近记录:

10 年,1 月 前
相关归档
如何在 Wireshark 中搜索信息列? 14
使用 Nagios 检查服务不可用是否合理? 9
如何将捕获的数据包发送到不同的目的地? 9
如何在内核 2.6.33 中利用 IW10? 8
Filezilla 客户端无法从 Filezilla 服务器获取目录列表 (Windows) 5
增加“iptables”的详细程度并确定基于 CentOS 的服务器上的日志记录位置? 3
配置多个服务器以使用子域共享一个静态 IP 2
VMware ESXi 或 vSphere 的防火墙 2
iptables:关于本地生成并前往本地的数据包 2
在建立小型网络方面需要帮助 0
难疑归档
服务器机房里有东西在燃烧;我怎样才能快速识别它是什么? 463
在 Linux/OSX 上的 /etc/hosts/ 文件中,如何创建通配符子域? 199
如何知道软件包是从哪个 yum 存储库安装的? 172
我可以创建顶级 TLD 吗?(例如.michael) 103
如何检查我是否在屏幕会话中? 101
如何备份 20+TB 的数据? 86
使用可在 Chrome 58 中运行的 openssl 生成自签名证书 70
如何从 /dev/urandom 中读取 N 个随机字符? 66
Windows 相当于 iptables? 63
主机名 - 它们是关于什么的? 58