最近、新しいコンピュータにハードドライブをインストールしましたが、いくつかの操作の後にiptablesルールが何らかの理由でDNS応答を削除することがわかりました。 eth0のエントリを受け入れるように設定されていることがわかりました。しかし、このコンピュータはeth8とすべてを使用しています。削除されています(DNSクエリだけでなく)。とにかく私はWiresharkを使用してDNSサーバーがクエリに応答したことを確認し、応答したことを発見しました。しかし、私はiptablesがそのパケットを破棄していることに気づきました。パケットがドロップされたときにWiresharkがこれを見ることができるのはなぜですか?
ルールセットを生成するためのスクリプト:
# Flush all rules
iptables -F
iptables -X
# Allow unlimited traffic on loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Allow incomming traffic from estabilished and related connections
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Policy: Allow outgoing, deny incoming and forwarding
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
ベストアンサー1
Wiresharkの目的libpcapオペレーティングシステムでデータを処理する前に、NICからデータを取得します。よりlibpcap チュートリアルlibpcapの紹介です。