У меня есть брандмауэр со следующими простыми правилами:
iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT
Теперь предположим, что я использую TCPDUMP как это:
tcpdump port 6000
И у меня есть хозяин 192.168.16.21 пытаюсь подключиться к порту 6000.
Будет / должен tcpdump вывести несколько пакетов из 192.168.16.21?
tcpdump использует libpcap и libpcap обрабатывает пакеты до того, как они будут обработаны межсетевым экраном, поэтому ответ - «да».