127.0.0.1 방향 트래픽의 소스 IP 주소를 어떻게 변경할 수 있습니까?

tag-icon tag-icon linux networking iptables
127.0.0.1 방향 트래픽의 소스 IP 주소를 어떻게 변경할 수 있습니까?

127.0.0.1다음 인터페이스를 사용하여 내 컴퓨터에서 ping을 시도하고 있습니다 .

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
    inet 127.0.0.1  netmask 255.0.0.0
    inet6 ::1  prefixlen 128  scopeid 0x10<host>
    loop  txqueuelen 1000  (Local Loopback)
    RX packets 170879  bytes 9140807 (8.7 MiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 170879  bytes 9140807 (8.7 MiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo:1: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
    inet 192.168.117.1  netmask 255.255.255.0
    loop  txqueuelen 1000  (Local Loopback)

특별한 라우팅이나 iptables 규칙이 없습니다. 핑을 하면 127.0.0.1소스 IP가 다음과 같습니다 192.168.117.1.

[  +5.279957] TRACE: raw:PREROUTING:policy:2 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.117.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61813 DF PROTO=ICMP TYPE=8 CODE=0 ID=11844 SEQ=1 
[  +0.015864] TRACE: mangle:PREROUTING:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.117.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61813 DF PROTO=ICMP TYPE=8 CODE=0 ID=11844 SEQ=1 
[  +0.015960] TRACE: mangle:INPUT:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.117.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61813 DF PROTO=ICMP TYPE=8 CODE=0 ID=11844 SEQ=1 
[  +0.015974] TRACE: filter:INPUT:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.117.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=61813 DF PROTO=ICMP TYPE=8 CODE=0 ID=11844 SEQ=1 
[  +0.015967] TRACE: raw:PREROUTING:policy:2 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=63078 PROTO=ICMP TYPE=0 CODE=0 ID=11844 SEQ=1 
[  +0.015690] TRACE: mangle:PREROUTING:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=63078 PROTO=ICMP TYPE=0 CODE=0 ID=11844 SEQ=1 
[  +0.015724] TRACE: mangle:INPUT:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=63078 PROTO=ICMP TYPE=0 CODE=0 ID=11844 SEQ=1 
[  +0.015613] TRACE: filter:INPUT:policy:1 IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=63078 PROTO=ICMP TYPE=0 CODE=0 ID=11844 SEQ=1

소스 주소가 변경된 원인이 누구인지 모르겠습니다. 내가 확인해야 할 구성 요소를 누군가 추천해 줄 수 있다면 얼마나 좋을까요?

고쳐 쓰다:

문제의 배경에 대해 글을 썼습니다.여기.

답변1

그래서 나는 이것이 사실이라는 것을 알게 되었습니다 iptables. "어디서나 가장 무도회" 규칙을 추가하는 컨테이너가 있지만 호스트에는 표시되지 않습니다. 이 컨테이너의 작동은 iptables다음에서 지원됩니다 nftables.

iptables v1.8.4 (nf_tables)

기본 호스트가 여전히 이전 버전의 iptables를 실행 중인 경우:

iptables v1.4.21

nf_tables지원 으로 인해 iptables규칙을 추가하기 전에 이전 백엔드로 다시 전환하지 않으면 호스트의 컨테이너에 대해 구성된 규칙을 볼 수 없습니다.

update-alternatives --set iptables /usr/sbin/iptables-legacy
iptables v1.8.4 (legacy)

재미있는 것들!

관련 정보