127.0.0.1
次のインターフェイスを使用して、マイコンピュータでpingを試しています。
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 170879 bytes 9140807 (8.7 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 170879 bytes 9140807 (8.7 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo:1: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 192.168.117.1 netmask 255.255.255.0
loop txqueuelen 1000 (Local Loopback)
特別なルーティングやiptablesルールはありません。 pingを行うと、127.0.0.1
ソースIPは次のようになります192.168.117.1
。
[ +5.279957] TRACE: raw:PREROUTING:policy:2 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.117.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61813 DF PROTO=ICMP TYPE=8 CODE=0 ID=11844 SEQ=1
[ +0.015864] TRACE: mangle:PREROUTING:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.117.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61813 DF PROTO=ICMP TYPE=8 CODE=0 ID=11844 SEQ=1
[ +0.015960] TRACE: mangle:INPUT:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.117.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61813 DF PROTO=ICMP TYPE=8 CODE=0 ID=11844 SEQ=1
[ +0.015974] TRACE: filter:INPUT:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.117.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61813 DF PROTO=ICMP TYPE=8 CODE=0 ID=11844 SEQ=1
[ +0.015967] TRACE: raw:PREROUTING:policy:2 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=63078 PROTO=ICMP TYPE=0 CODE=0 ID=11844 SEQ=1
[ +0.015690] TRACE: mangle:PREROUTING:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=63078 PROTO=ICMP TYPE=0 CODE=0 ID=11844 SEQ=1
[ +0.015724] TRACE: mangle:INPUT:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=63078 PROTO=ICMP TYPE=0 CODE=0 ID=11844 SEQ=1
[ +0.015613] TRACE: filter:INPUT:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=63078 PROTO=ICMP TYPE=0 CODE=0 ID=11844 SEQ=1
ソースアドレスが変更された原因が誰なのかわかりません。私が確認する必要があるコンポーネントを誰かが推薦することができればどのくらい良いでしょうか?
修正する:
問題の背景について書いた。ここ。
答え1
それで私はこれが本当であることを知りましたiptables
。 「どこでも仮面舞踏会」ルールを追加するコンテナがありますが、ホストには表示されません。このコンテナの動作はiptables
以下でサポートされていますnftables
。
iptables v1.8.4 (nf_tables)
デフォルトホストがまだ古いバージョンのiptablesを実行している場合:
iptables v1.4.21
nf_tables
サポートのためにiptables
ルールを追加する前に以前のバックエンドに戻っていないと、ホストのコンテナ用に設定されたルールは表示されません。
update-alternatives --set iptables /usr/sbin/iptables-legacy
iptables v1.8.4 (legacy)
楽しいもの!