লিনাক্স কেন কনফিগার করা লুপব্যাক ঠিকানাগুলিতে ট্র্যাফিক গ্রহণ করবে?


3

লিনাক্সের কমপক্ষে দুটি সংস্করণে (উবুন্টু 9 এবং ডেবিয়ান)) আমি লক্ষ্য করেছি যে, লোতে কেবলমাত্র একটি একক লুপব্যাক ঠিকানা কনফিগার করা আছে (আদর্শ 127.0.0.1 এক), এটি আনন্দের সাথে কোনও 127.xxx এ প্যাকেট গ্রহণ করে ঠিকানা। আমি এটি বেশ অবাক করেছিলাম, যেহেতু অন্যান্য ইউনিক্স রূপগুলি কনফিগার করা ঠিকানার জন্য প্যাকেট ফেলে দেয়।

  • কেন / কীভাবে এটি করে? এটি অন্য কোনও অ্যাড্রেস রেঞ্জের জন্য ঘটে না, তাই না?
  • কীভাবে আমি এটি আরও বুদ্ধিমান (এবং সুরক্ষিত!) জিনিসটি করতে পারি এবং কনফিগার করা ঠিকানারগুলিতে আসলে মনোযোগ দিতে পারি?

সম্পাদনা করুন : আমি আরএফসি 5735 পড়েছি, এবং "পুরো 127.0.0.0/8 ব্লকের ঠিকানাগুলি বৈধভাবে নেটওয়ার্কে কোথাও" প্রদর্শিত হবে না " থেকে এই মেশিনটি অবশ্যই সকলের জন্য প্যাকেট গ্রহণ করতে হবে তার একটি বরং opালু ব্যাখ্যা go এই আইপিগুলি " । সর্বোপরি, আপনি হোস্টগুলি 172.16.0.0/12 এর সকলের জন্য প্যাকেট গ্রহণযোগ্য দেখতে পাচ্ছেন না, কেবলমাত্র সেগুলির মধ্যে একটি ঠিকানা কনফিগার করা আছে।

আমার উদ্দেশ্য ঠিকানাগুলির জন্য অনুমিত সম্পর্কে জিজ্ঞাসা করার নয়, প্যাকেটগুলি গ্রহণ করার জন্য লিনাক্সের যুক্তির বাস্তবায়ন সম্পর্কে। "কেন" এবং "কীভাবে" এর অর্থ এখানে আসল লিনাক্স কার্নেলের স্বাভাবিক কারণ কী হয় "এই প্যাকেটটি কি আমার জন্য" যুক্তিটি বাইপাস করা যায়?

উত্তর:


4

লুপব্যাক বিশেষ। এটি পুরো 127.0.0.0/8 স্থান এবং এটি কখনই মেশিনটি ছেড়ে যায় না। এটি শুধুমাত্র কনফিগার করা ঠিকানাগুলি শোনার একমাত্র ব্যতিক্রম, যদি এটি লুপব্যাকে থাকে তবে এটি বিশেষ।

আমি এর কোনও সুরক্ষিত জড়িত কথা ভাবতে পারি না, যেহেতু এই ঠিকানাগুলি কখনই শারীরিক নেটওয়ার্কে থাকতে পারে না।


1

সাধারণ রুট লজিক বাইপাস করা হচ্ছে না এবং এই প্রস্তাবটি আপনার প্রস্তাবিতের চেয়ে বেশি সুরক্ষিত

প্রথমে আমাদের কী চলছে তা দেখার জন্য রাউটিং টেবিলটি দেখুন।

# ip address show dev lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
# ip route show table 0
...
broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1 
local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1

আমরা দেখতে পাচ্ছি যে ইন্টারফেসটি একটি /8উপসর্গ দিয়ে কনফিগার করা হয়েছে , যার ফলে লিনাক্স স্বয়ংক্রিয়ভাবে একটি রুট তৈরি করে 127.0.0.0/8যার জন্য loইন্টারফেসে যায় । এটি প্রয়োজনীয়তা প্রয়োগ করে যে এই ব্লকের জন্য সমস্ত প্যাকেট নেটওয়ার্কে কোথাও উপস্থিত হবে না এবং হোস্টের অভ্যন্তরে ফিরে লুপ করবে।

এই রুট ব্যতীত, 127.0.0.0/8নেটওয়ার্কের জন্য প্যাকেটগুলি হোস্টের অভ্যন্তরে ফিরে ফিরে আসবে না এবং সম্ভাব্যভাবে একটি নেটওয়ার্ক ইন্টারফেস থেকে বেরিয়ে আসার যোগ্য হবে। এটি নিরাপত্তাহীনতা এবং আরএফসি অবিরামের পরিচয় দেবে।

মনে রাখবেন যে "লুপব্যাক" এর অর্থ হ'ল। নিয়মিত ইন্টারফেসে থাকাকালীন, এতে প্রেরিত একটি প্যাকেট বাইরে চলে যায়, লুপব্যাক ইন্টারফেসে, এতে প্রেরিত একটি প্যাকেট বাইরে চলে যায় এবং তত্ক্ষণাত্ ফিরে আসে। লুপব্যাক এর অর্থ এটি এবং আপনি কেন এই ট্র্যাফিকটি দেখেন।


0

এটি লিনাক্স নির্দিষ্ট নয় (উইন ঠিক একই কাজ করে) বরং অনুমানের অনুসরণ করে (এরিক উল্লেখ করেছে): আরএফসি 5735 থেকে - বিশেষ ব্যবহারের আইপিভি 4 অ্যাড্রেস

127.0.0.0/8 - This block is assigned for use as the Internet host
   loopback address.  A datagram sent by a higher-level protocol to an
   address anywhere within this block loops back inside the host.  This
   is ordinarily implemented using only 127.0.0.1/32 for loopback.  As
   described in [RFC1122], Section 3.2.1.3, addresses within the entire
   127.0.0.0/8 block do not legitimately appear on any network anywhere.
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.