Aldrin Martoq escribió:
2009/8/14 Juan Manuel Doren <[email protected]>:
Estimados
estoy haciendo un tcpdump y aparecen paquetes que deberían estar
bloqueados por mis reglas de iptables.
[...]
¿el tcpdump ve el trafico directo de la tarjeta? o sea ¿antes de que
el iptables lo mande a mejor vida?
Si, como te comentaron tcpdump ve "lo que se lee/escribe en la
tarjeta": antes de netfilter cuando un paquete llega y despues de
netfilter cuando un paquete se va. Ojo que no hay paquetes que
"atraviesen" una tarjeta como dijo Miguel, son solo estas 2
operaciones.
Tienes razon, tcpdump solo lee entrada y salida, en mi explicación me
referí a la función iptables en kernel.
saludos,
=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A. & INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================
