ฉันมีไฟร์วอลล์พร้อมกฎง่าย ๆ เหล่านี้:
iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT
iptables -A INPUT -p tcp --dport 6000 -j REJECT
ตอนนี้สมมติว่าฉันใช้TCPDUMPเช่นนี้
tcpdump port 6000
และฉันมีโฮสต์พยายามที่จะเชื่อมต่อกับพอร์ต192.168.16.21
6000
จะ / ควรtcpdump
ส่งออกแพ็กเก็ตบางส่วนที่มาจาก192.168.16.21
ไหน
tcpdump
จะเห็นทราฟฟิกขาเข้าก่อนiptables
แต่จะเห็นทราฟฟิกขาออกเฉพาะหลังจากที่ไฟร์วอลล์ได้ประมวลผลแล้ว ดูsuperuser.com/q/925286/18898