我有一个具有以下简单规则的防火墙:
iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT
现在假设我正在使用TCPDUMP像这样:
tcpdump port 6000
我有主机192.168.16.21
尝试连接到端口6000
。
是否会/应该tcpdump
输出一些来自的数据包192.168.16.21
?
答案1
tcpdump
在防火墙处理数据包之前使用libpcap
和处理数据包,所以答案是“是”。libpcap