이렇게 하면 다음 netstat -ntlp과 같은 파일이 있습니다 Local Address.
- 때로는 IP 주소를 다음과 같이 출력합니다.
0.0.0.0:7180 - 때때로
127.0.0.1:9001
이 두 기호는 무엇을 의미합니까?
특정 IP 주소가 들어오는 연결에 대한 필터 역할을 합니까? 예를 들어 127.0.0.1:9001포트 9001의 localhost 연결만 허용합니까?
답변1
나는 당신이 당신 자신의 질문에 대답했다고 생각합니다.
예를 들어, 수신할 주소와 포트를 알려주는 옵션이 apache있습니다 . Listen설정 방법에 따라 apache모든 IP 주소, 특정 주소를 수신합니다.
Listen *:80
Listen 0.0.0.0:80
Listen 127.0.0.1:80
Listen 192.168.0.5:80
위 옵션은 다음과 같이 나타납니다.
:::80
0.0.0.0:80
127.0.0.1:80
192.168.0.5:80
다음과 같이 번역되었습니다:-
- 모든 IP 주소(IPv4 또는 IPv6)에서 수신 대기
- 이 서버의 모든 IPv4 주소에서 수신 대기
- IPv4 로컬 호스트에서만 수신
- 외부 IPv4 주소 192.68.0.5에서 수신 대기
localhost외부인이 이에 액세스하지 못하도록 하려면 해당 인터페이스에서만 수신 대기하도록 서비스를 구성할 수 있습니다. 예를 들어, LAMP 서버를 실행하는 경우 apache모든 IP 주소를 수신하여(사용자가 액세스할 수 있도록) mysql데이터베이스는 localhost( bind=127.0.0.1지시어를 사용하여)에서만 액세스할 수 있도록 구성할 수 있습니다. 이렇게 하면 php동일한 서버에서 실행되는 사용자는 데이터베이스에 액세스할 수 있지만 외부(신뢰할 수 없는) 사용자는 데이터베이스에 액세스할 수 없습니다.
답변2
127.0.0.1 및 0.0.0.0
127.0.0.1로컬 인터페이스 또는 루프백 주소를 나타냅니다. 로컬 호스트에서만 액세스할 수 있습니다.
0.0.0.0각 인터페이스의 와일드카드 주소입니다.
켜짐은 netstat -ntlp Local Address"활성 수신 TCP 연결을 인쇄하고 IP를 숫자 값으로 표시하며 이 연결을 사용하는 프로그램의 PID와 이름을 표시합니다."를 의미합니다.
차이점을 설명하는 예를 들어보세요.
예를 들어, 내가 가지고 있는 경우
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1189/prog1
tcp 0 0 0.0.0.0:6666 0.0.0.0:* LISTEN 1188/prog2
이는 다음을 의미합니다.
prog1PID가 있는 서비스는 프로토콜 1189수신 포트를 사용합니다. 로컬호스트에서만 접근이 가능합니다.53tcp
prog2PID가 있는 서비스는 프로토콜 1189수신 포트를 사용합니다. 이 컴퓨터가 속한 모든 네트워크의 다른 컴퓨터가 이 포트에 액세스하도록 허용합니다.6666tcp
답변3
0.0.0.0프로세스가 모든 인터페이스에 바인딩되어 있음을 나타냅니다.
127.0.0.1프로세스가 127.0.0.1인터페이스에만 바인딩되어 있음을 나타냅니다(루프백).
다른 인터페이스가 있는 경우 x.y.z.a프로세스가 해당 특정 인터페이스에 바인딩되어 있음을 나타내는 항목이 있을 수 있습니다.
프로세스는 트래픽이 바인딩된 인터페이스에 도달할 때만 알림을 받습니다. 따라서 일반적으로 해당 용어로 설명되지는 않지만 필터입니다.
답변4
말씀하신 대로 로컬 호스트의 IP는 이러한 로컬 포트의 연결만 허용하지만 IP는0.0.0.0모든 사람에게 열려 있는 포트를 의미합니다.
예를 들어
현지의
127.0.0.1:8307 VMWARE
127.0.0.1:25 MASTER
모든
0.0.0.0:80 HTTP
0.0.0.0:443 SKYPE