如果我的开发机器有一个iptables规则来FORWARD某些数据包,那么这些数据包是由tcpdump捕获的吗?我有这个问题,因为我知道还有一个叫做“cc>”的链将包过滤到应用程序,如果一个包被路由到INPUT链,它会达到FORWARD app吗?
你可以参考一些可靠的官方文件或表达一些解释清楚的想法来解决这个问题吗?

最佳答案

TCPDump从硬件设备捕获流量。Iptables处理不同级别的网络帧。
所以答案是否定的,TCPDump只有在通过网卡时才会捕获流量。IPtables可以接收TCPDump正在监视的卡上的入站流量,但可以将其发送到TCPDump未监视的其他网卡上。
请记住,TCPDump只有在通过网卡时才会捕获流量。

关于linux - iptables过滤会影响tcpdump吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/43002164/

10-12 14:18