Unter mindestens zwei Linux-Versionen (Ubuntu 9 und Debian 7) ist mir aufgefallen, dass ich zwar nur eine einzige Loopback-Adresse (die Standard-Adresse 127.0.0.1) konfiguriert habe, aber Pakete für ANY 127.xxx gerne annehme Adresse. Ich fand das ziemlich überraschend, da andere Unix-Varianten Pakete für nicht konfigurierte Adressen ablegen.
- Warum / wie macht es das? Das passiert bei keinem anderen Adressbereich, oder?
- Wie bringe ich es dazu, das Vernünftigere (und Sicherere!) Zu tun und tatsächlich auf die konfigurierten Adressen zu achten?
Bearbeiten : Ich habe RFC 5735 gelesen, und es ist eine ziemlich schlampige Interpretation davon, von "Adressen im gesamten 127.0.0.0/8-Block werden nicht legitim im Netzwerk angezeigt" bis "dieser Computer Pakete für alle annehmen muss diese IPs " . Schließlich sehen Sie nicht, dass Hosts Pakete für alle 172.16.0.0/12 akzeptieren, nur weil eine dieser Adressen konfiguriert ist.
Ich wollte nicht nach der Spezifikation der Adressen fragen, sondern nach der Implementierung der Logik für die Annahme von Paketen durch Linux. "Warum" und "Wie" bedeutet hier, was im eigentlichen Linux-Kernel dazu führt, dass die normale Logik "Dieses Paket für mich" umgangen wird?
quelle