Aldrin Martoq escribió:
2009/8/14 Juan Manuel Doren <jm.do...@ok.cl>:
Estimados
 estoy haciendo un tcpdump y aparecen paquetes que deberían estar
bloqueados por mis reglas de iptables.
[...]
 ¿el tcpdump ve el trafico directo de la tarjeta? o sea ¿antes de que
el iptables lo mande a mejor vida?

Si, como te comentaron tcpdump ve "lo que se lee/escribe en la
tarjeta": antes de netfilter cuando un paquete llega y despues de
netfilter cuando un paquete se va. Ojo que no hay paquetes que
"atraviesen" una tarjeta como dijo Miguel, son solo estas 2
operaciones.

Tienes razon, tcpdump solo lee entrada y salida, en mi explicación me referí a la función iptables en kernel.


saludos,

=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A.  &  INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================

Reply via email to