¿Verá tcpdump los paquetes que están siendo descartados por iptables?

17

Tengo un firewall con estas simples reglas:

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

Ahora, supongamos que estoy usando TCPDUMP así:

tcpdump port 6000

Y tengo un host que 192.168.16.21intenta conectarse al puerto 6000.

¿Saldrán / deberían tcpdumpsalir algunos paquetes 192.168.16.21?

firewall iptables tcp tcpdump Pablo Santa Cruz
fuente

Respuestas:

20

tcpdumpusa libpcapy libpcapprocesa paquetes antes de que el firewall los procese, por lo que la respuesta es "sí".

Alex
fuente
77
Esto sólo es parcialmente cierto. tcpdumpverá el tráfico entrante antes iptables, pero verá el tráfico saliente solo después de que el firewall lo haya procesado. Ver superuser.com/q/925286/18898
CHB