tcpdump iptables
Miguel Oyarzo O.
admin en aim.cl
Sab Ago 15 11:03:49 CLT 2009
Juan Manuel Doren escribió:
> Estimados
>
> estoy haciendo un tcpdump y aparecen paquetes que deberían estar
> bloqueados por mis reglas de iptables. Como a esta hora estoy medio
> mareado pregunto....
>
> ¿el tcpdump ve el trafico directo de la tarjeta? o sea ¿antes de que
> el iptables lo mande a mejor vida?
> gracias
tcpdump captura todos los paquetes que entran, atraviezan o salen por la
interfaz de red que escucha (-i ethx)
Si tienes una regla iptables blqueando INPUT de todas formas veras los
paquetes que llegan a la inferfaz pues el bloqueo se produce en una capa
superior. Si lo paquetes son alterados por PREROUTING, igual los verás
entrando a la interfaz.
Los paquetes originados en la misma maquina y bloqueados en OUTPUT no
serán vistos pues estos nunca saldran de la interfaz.
Los paquetes originados en fuera de la maquina y bloqueados en FORWARD
seran vistos en la interfaz de entrada pero no los veras en la Interfaz
de salida.
Saludos,
=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A. & INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================
Más información sobre la lista de distribución Linux