服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 请问tcpdump能看到被iptables丢弃的数据包吗?
Intereting Posts
筛testing工作,但实际的filter有时只与dovecot工作 在centos7上进行路由设置 Postfix传输不被触发 Windows资源pipe理器的date修改时间戳中的FTPclosures了5个小时 Subversion和MySQL在分支中工作时如何合并数据库更改? 在stream浪汉下的MariaDB Galera复制 网站在公司networking上被阻止 转义cron中的特殊字符 nagios.service启动操作超时。 终止 从CloudFront请求JS文件时,我得到了403 对于NetApp存储设备,ESX 3.5上的iSCSI连接超时 Web和数据库服务器的负载平衡 HP ML350 G4 – XEON处理器需要散热片吗? 如果机器永远不会重新连接到域,caching的域凭证是否仍然可以正常工作? scp文件和删除远程目录下的文件

请问tcpdump能看到被iptables丢弃的数据包吗?

我有一个防火墙这些简单的规则: 

iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT

现在,假设我正在使用TCPDUMP

 tcpdump port 6000

我有主机192.168.16.21试图连接到端口6000

请问/应该tcpdump输出一些来自192.168.16.21数据包?

tcpdump使用libpcaplibpcap处理数据包,然后由防火墙处理,所以答案是“是”。