Quand je le fais, netstat -ntlpil y a une colonne appelée Local Address:
0.0.0.0:7180 127.0.0.1:9001Quelles sont les implications des deux notations?
L'adresse IP spécifique agit-elle comme un filtre pour les connexions entrantes? Par exemple, 127.0.0.1:9001il acceptera uniquement les connexions de l'hôte local sur le port 9001?
Réponses:
Je pense que vous avez répondu à votre propre question.
Par exemple, apachea son Listenoption qui lui indique l'adresse et le port à écouter. Selon la façon dont cela est défini, apacheécoutera sur n'importe quelle adresse IP, une adresse spécifique: -
Listen *:80
Listen 0.0.0.0:80
Listen 127.0.0.1:80
Listen 192.168.0.5:80
Les options ci-dessus apparaissent comme: -
:::80
0.0.0.0:80
127.0.0.1:80
192.168.0.5:80
et traduire en: -
Vous pouvez configurer votre service pour écouter uniquement sur l' localhostinterface si vous ne voulez pas que quelqu'un externe y accède. Par exemple, si vous exécutez un serveur LAMP, vous auriez à apacheécouter toutes les adresses IP (afin que vos utilisateurs puissent y accéder) tandis qu'une mysqlbase de données pourrait être configurée pour être accessible uniquement depuis localhost(à l'aide de sa bind=127.0.0.1directive). De cette façon, l' phpexécution sur le même serveur pourra accéder à la base de données tandis que les utilisateurs externes (et non approuvés) ne pourront pas y accéder.
127.0.0.1signifie interface locale ou adresse de bouclage. Accessible uniquement depuis votre hôte local.
0.0.0.0 est une adresse générique pour chaque interface.
On netstat -ntlp Local Addresssignifie "Imprimer les connexions TCP à écoute active, afficher les adresses IP sous forme de valeurs numériques et afficher le PID et le nom du programme qui utilise cette connexion."
Par exemple, si j'ai
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1189/prog1
tcp 0 0 0.0.0.0:6666 0.0.0.0:* LISTEN 1188/prog2
cela signifie:
Le service prog1avec PID 1189écoute sur le port 53avec le protocole tcp. Il n'est accessible qu'à partir de votre hôte local.
Le service prog2avec PID 1189écoute sur le port 6666avec le protocole tcp. L'accès à ce port est autorisé à partir de tout autre ordinateur sur tous les réseaux dont l'ordinateur fait partie.
0.0.0.0 signifie que le processus est lié à toutes les interfaces.
127.0.0.1signifie que le processus n'est lié qu'à l' 127.0.0.1interface (bouclage).
Si vous aviez d'autres interfaces, vous pourriez avoir des x.y.z.aentrées indiquant que le processus était lié à ces interfaces spécifiques.
Un processus ne sera informé que si le trafic arrive sur les interfaces auxquelles il est lié, alors oui, c'est une sorte de filtre, bien qu'il ne soit généralement pas décrit dans ces termes.
L '"adresse locale" est l'adresse à laquelle le socket en question est lié. Il s'agit de l'adresse sur laquelle il reçoit les connexions. Les adresses que vous demandez sont des "adresses spéciales". Selon la page de manuel du protocole Linux IPv4 :
Il existe plusieurs adresses spéciales:
INADDR_LOOPBACK(127.0.0.1) fait toujours référence à l'hôte local via le périphérique de bouclage;INADDR_ANY(0.0.0.0) désigne toute adresse de liaison;INADDR_BROADCAST(255.255.255.255) désigne tout hôte et a le même effet sur la liaison queINADDR_ANYpour des raisons historiques.
Cela signifie que l'adresse 0.0.0.0peut recevoir des connexions pour n'importe quelle adresse du système, sur n'importe quelle interface.
:::80n'implique pas toujours IPv4 également unix.stackexchange.com/a/496150/333382