tcpdump iptables
Miguel Oyarzo O.
admin en aim.cl
Lun Ago 17 06:16:01 CLT 2009
Aldrin Martoq escribió:
> 2009/8/14 Juan Manuel Doren <jm.doren en ok.cl>:
>> Estimados
>> estoy haciendo un tcpdump y aparecen paquetes que deberían estar
>> bloqueados por mis reglas de iptables.
> [...]
>> ¿el tcpdump ve el trafico directo de la tarjeta? o sea ¿antes de que
>> el iptables lo mande a mejor vida?
>
> Si, como te comentaron tcpdump ve "lo que se lee/escribe en la
> tarjeta": antes de netfilter cuando un paquete llega y despues de
> netfilter cuando un paquete se va. Ojo que no hay paquetes que
> "atraviesen" una tarjeta como dijo Miguel, son solo estas 2
> operaciones.
Tienes razon, tcpdump solo lee entrada y salida, en mi explicación me
referí a la función iptables en kernel.
saludos,
=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A. & INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================
Más información sobre la lista de distribución Linux