Juan Manuel Doren escribió:
Estimados
estoy haciendo un tcpdump y aparecen paquetes que deberían estar
bloqueados por mis reglas de iptables. Como a esta hora estoy medio
mareado pregunto....
¿el tcpdump ve el trafico directo de la tarjeta? o sea ¿antes de que
el iptables lo mande a mejor vida?
gracias
tcpdump captura todos los paquetes que entran, atraviezan o salen por la
interfaz de red que escucha (-i ethx)
Si tienes una regla iptables blqueando INPUT de todas formas veras los
paquetes que llegan a la inferfaz pues el bloqueo se produce en una capa
superior. Si lo paquetes son alterados por PREROUTING, igual los verás
entrando a la interfaz.
Los paquetes originados en la misma maquina y bloqueados en OUTPUT no
serán vistos pues estos nunca saldran de la interfaz.
Los paquetes originados en fuera de la maquina y bloqueados en FORWARD
seran vistos en la interfaz de entrada pero no los veras en la Interfaz
de salida.
Saludos,
=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A. & INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================
