これを行うと、次netstat -ntlpのファイルがありますLocal Address。
- 時にはIPアドレスを次のように出力します。
0.0.0.0:7180 - 時々
127.0.0.1:9001
これら2つの記号はどういう意味ですか?
特定のIPアドレスが着信接続のフィルタとして機能しますか?たとえば、127.0.0.1:9001ポート9001のlocalhost接続のみを許可しますか?
答え1
私はあなた自身の質問に答えたと思います。
たとえば、受信するアドレスとポートを知らせるオプションがapacheあります。Listen設定方法に応じて、apacheすべてのIPアドレス、特定のアドレスを受信します。
Listen *:80
Listen 0.0.0.0:80
Listen 127.0.0.1:80
Listen 192.168.0.5:80
上記のオプションは次のように表示されます。
:::80
0.0.0.0:80
127.0.0.1:80
192.168.0.5:80
次のように翻訳されました:-
- すべてのIPアドレス(IPv4またはIPv6)でリッスン
- このサーバーのすべてのIPv4アドレスでリッスン
- IPv4ローカルホストでのみ受信
- 外部IPv4アドレス192.68.0.5でリッスン
localhost外部の人がアクセスできないようにするには、そのインターフェイスでのみリッスンするようにサービスを設定できます。たとえば、LAMPサーバーを実行している場合は、apacheすべてのIPアドレスを受信して(ユーザーがアクセスできるように)、mysqlデータベースはlocalhost(bind=127.0.0.1ディレクティブを使用して)のみアクセスできるように構成できます。これにより、php同じサーバーで実行されているユーザーはデータベースにアクセスできますが、外部(信頼できない)ユーザーはデータベースにアクセスできません。
答え2
127.0.0.1および0.0.0.0
127.0.0.1ローカルインターフェイスまたはループバックアドレスを示します。ローカルホストからのみアクセスできます。
0.0.0.0各インターフェイスのワイルドカードアドレス。
「オン」とは、netstat -ntlp Local Address「アクティブな受信TCP接続を印刷し、IPを数値として表示し、この接続を使用するプログラムのPIDと名前を表示します」を意味します。
違いを説明する例を見てください。
たとえば、私が持っている場合
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1189/prog1
tcp 0 0 0.0.0.0:6666 0.0.0.0:* LISTEN 1188/prog2
これは次のことを意味します。
prog1PIDを持つサービスはプロトコル1189受信ポートを使用します。ローカルホストからのみアクセス可能です。53tcp
prog2PIDを持つサービスはプロトコル1189受信ポートを使用します。このコンピュータが属するすべてのネットワーク上の他のコンピュータがこのポートにアクセスできるようにします。6666tcp
答え3
0.0.0.0プロセスがすべてのインターフェイスにバインドされていることを示します。
127.0.0.1プロセスが127.0.0.1インターフェイスにのみバインドされていることを示します(ループバック)。
他のインターフェイスがある場合は、x.y.z.aプロセスがその特定のインターフェイスにバインドされていることを示すエントリがある可能性があります。
プロセスは、トラフィックがバインドされたインターフェイスに到達したときにのみ通知を受け取ります。したがって、通常、その用語では説明されませんが、フィルタです。
答え4
おわかりのように、ローカルホストのIPはこれらのローカルポートの接続のみを許可しますが、IPは0.0.0.0誰もが開いているポートを意味します。
例えば
地元の
127.0.0.1:8307 VMWARE
127.0.0.1:25 MASTER
すべて
0.0.0.0:80 HTTP
0.0.0.0:443 SKYPE