127.0.0.1 方向トラフィックの送信元 IP アドレスをどのように変更できますか?

127.0.0.1 方向トラフィックの送信元 IP アドレスをどのように変更できますか?

127.0.0.1次のインターフェイスを使用して、マイコンピュータでpingを試しています。

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
    inet 127.0.0.1  netmask 255.0.0.0
    inet6 ::1  prefixlen 128  scopeid 0x10<host>
    loop  txqueuelen 1000  (Local Loopback)
    RX packets 170879  bytes 9140807 (8.7 MiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 170879  bytes 9140807 (8.7 MiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo:1: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
    inet 192.168.117.1  netmask 255.255.255.0
    loop  txqueuelen 1000  (Local Loopback)

特別なルーティングやiptablesルールはありません。 pingを行うと、127.0.0.1ソースIPは次のよ​​うになります192.168.117.1

[  +5.279957] TRACE: raw:PREROUTING:policy:2 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.117.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61813 DF PROTO=ICMP TYPE=8 CODE=0 ID=11844 SEQ=1 
[  +0.015864] TRACE: mangle:PREROUTING:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.117.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61813 DF PROTO=ICMP TYPE=8 CODE=0 ID=11844 SEQ=1 
[  +0.015960] TRACE: mangle:INPUT:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.117.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61813 DF PROTO=ICMP TYPE=8 CODE=0 ID=11844 SEQ=1 
[  +0.015974] TRACE: filter:INPUT:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.117.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61813 DF PROTO=ICMP TYPE=8 CODE=0 ID=11844 SEQ=1 
[  +0.015967] TRACE: raw:PREROUTING:policy:2 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=63078 PROTO=ICMP TYPE=0 CODE=0 ID=11844 SEQ=1 
[  +0.015690] TRACE: mangle:PREROUTING:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=63078 PROTO=ICMP TYPE=0 CODE=0 ID=11844 SEQ=1 
[  +0.015724] TRACE: mangle:INPUT:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=63078 PROTO=ICMP TYPE=0 CODE=0 ID=11844 SEQ=1 
[  +0.015613] TRACE: filter:INPUT:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=63078 PROTO=ICMP TYPE=0 CODE=0 ID=11844 SEQ=1

ソースアドレスが変更された原因が誰なのかわかりません。私が確認する必要があるコンポーネントを誰かが推薦することができればどのくらい良いでしょうか?

修正する:

問題の背景について書いた。ここ

答え1

それで私はこれが本当であることを知りましたiptables。 「どこでも仮面舞踏会」ルールを追加するコンテナがありますが、ホストには表示されません。このコンテナの動作はiptables以下でサポートされていますnftables

iptables v1.8.4 (nf_tables)

デフォルトホストがまだ古いバージョンのiptablesを実行している場合:

iptables v1.4.21

nf_tablesサポートのためにiptablesルールを追加する前に以前のバックエンドに戻っていないと、ホストのコンテナ用に設定されたルールは表示されません。

update-alternatives --set iptables /usr/sbin/iptables-legacy
iptables v1.8.4 (legacy)

楽しいもの!

関連情報