免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1506 | 回复: 6
打印 上一主题 下一主题

[系统管理] 请问关于tcpdump和iptables的问题 [复制链接]

论坛徽章:
2
15-16赛季CBA联赛之浙江
日期:2016-06-16 15:02:21操作系统版块每日发帖之星
日期:2016-06-19 06:20:00
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2016-06-16 15:00 |只看该作者 |倒序浏览
iptables增加了对80端口的DROP
但用tcpdump还是能监听到关于80端口的SYN连接, 为什么iptables没有DROP掉SYN类型的包?

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0                  
ACCEPT     all  --  159.37.21.0/24      0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            159.37.21.0/24     
DROP       all  --  0.0.0.0/0            0.0.0.0/0      

tcpdump -i em2 host 218.24.24.55 -nn

14:21:10.187626 IP 218.24.24.55.27845 > 159.37.21.10.80: Flags [S], seq 159907489, win 8192, options [mss 1380,nop,wscale 2,nop,nop,sackOK], length 0

论坛徽章:
2
15-16赛季CBA联赛之浙江
日期:2016-06-16 15:02:21操作系统版块每日发帖之星
日期:2016-06-19 06:20:00
2 [报告]
发表于 2016-06-16 15:01 |只看该作者
本帖最后由 aa673 于 2016-06-16 15:01 编辑

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0   

这个是对回环端口的ACCEPT,请大家不要误解

论坛徽章:
7
IT运维版块每日发帖之星
日期:2016-05-27 06:20:00IT运维版块每日发帖之星
日期:2016-06-09 06:20:00操作系统版块每日发帖之星
日期:2016-06-12 06:20:00程序设计版块每日发帖之星
日期:2016-06-12 06:20:00操作系统版块每日发帖之星
日期:2016-06-13 06:20:00IT运维版块每日发帖之星
日期:2016-06-17 06:20:002015-2016NBA季后赛纪念章
日期:2016-06-28 17:42:27
3 [报告]
发表于 2016-06-16 15:22 |只看该作者
问问题,要把问题描述清楚。。。。。。

论坛徽章:
2
15-16赛季CBA联赛之浙江
日期:2016-06-16 15:02:21操作系统版块每日发帖之星
日期:2016-06-19 06:20:00
4 [报告]
发表于 2016-06-16 15:31 |只看该作者
服务器执行:
iptables -I INPUT -p tcp --dport 80 -j DROP

tcpdump -i em2 port 80 -nn

客户端执行
telnet xxx.xxx.xxx.xxx 80

tcpdump输出TCP SYN包, iptables为什么没有过滤掉?

QQ截图20160616152911.jpg (54.34 KB, 下载次数: 75)

QQ截图20160616152911.jpg

论坛徽章:
2
15-16赛季CBA联赛之浙江
日期:2016-06-16 15:02:21操作系统版块每日发帖之星
日期:2016-06-19 06:20:00
5 [报告]
发表于 2016-06-16 15:31 |只看该作者
服务器执行:
iptables -I INPUT -p tcp --dport 80 -j DROP

tcpdump -i em2 port 80 -nn

客户端执行
telnet xxx.xxx.xxx.xxx 80

tcpdump输出TCP SYN包, iptables为什么没有过滤掉?

论坛徽章:
9
操作系统版块每日发帖之星
日期:2016-01-08 06:20:00操作系统版块每日发帖之星
日期:2016-01-28 06:20:0015-16赛季CBA联赛之四川
日期:2016-05-17 17:50:32操作系统版块每日发帖之星
日期:2016-08-01 06:20:0015-16赛季CBA联赛之广东
日期:2016-08-01 16:01:57操作系统版块每日发帖之星
日期:2016-08-04 06:20:00IT运维版块每日发帖之星
日期:2016-08-07 06:20:00操作系统版块每日发帖之星
日期:2016-08-07 06:20:0015-16赛季CBA联赛之福建
日期:2017-03-07 17:14:27
6 [报告]
发表于 2016-06-17 16:32 |只看该作者
本帖最后由 Riet 于 2016-06-17 16:33 编辑

那是tcp3次握手的包,你的iptables又没限制
可以试试
-p tcp --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
或者
-p tcp --sync -j DROP
但是你这样做了,还有包能进来么?

论坛徽章:
224
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-03-02 06:20:0015-16赛季CBA联赛之上海
日期:2019-09-20 12:29:3219周年集字徽章-周
日期:2019-10-01 20:47:4815-16赛季CBA联赛之八一
日期:2020-10-23 18:30:5320周年集字徽章-20	
日期:2020-10-28 14:14:2615-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26CU十四周年纪念徽章
日期:2023-04-13 12:23:1015-16赛季CBA联赛之四川
日期:2023-07-25 16:53:45操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
7 [报告]
发表于 2016-06-18 18:44 |只看该作者
讲点抽象的理论,iptables drop确实执行了,
但是tcpdump是基于网卡抓包的,网卡把数据传给内核,当然数据显示也是优先iptables执行的
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP