tcpdump 能看到被 iptables 丢弃的数据包吗?

tcpdump 能看到被 iptables 丢弃的数据包吗?

我有一个具有以下简单规则的防火墙:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

现在假设我正在使用TCPDUMP像这样:

tcpdump port 6000

我有主机192.168.16.21尝试连接到端口6000

是否会/应该tcpdump输出一些来自的数据包192.168.16.21

答案1

tcpdump在防火墙处理数据包之前使用libpcap和处理数据包,所以答案是“是”。libpcap

相关内容