In der lokalen SSH-Weiterleitung:
-L [bind_address:]port:host:hostport
Specifies that the given port on the local (client) host is to be forwarded to the given host and port on the remote side. This works by
allocating a socket to listen to port on the local side, optionally bound to the specified bind_address. Whenever a connection is made to
this port, the connection is forwarded over the secure channel, and a connection is made to host port hostport from the remote machine. Port
forwardings can also be specified in the configuration file. IPv6 addresses can be specified by enclosing the address in square brackets.
Only the superuser can forward privileged ports. By default, the local port is bound in accordance with the GatewayPorts setting. However,
an explicit bind_address may be used to bind the connection to a specific address. The bind_address of “localhost” indicates that the listen‐
ing port be bound for local use only, while an empty address or ‘*’ indicates that the port should be available from all interfaces.
*
Was bedeutet unter "eine leere Adresse oder gibt an, dass der Port über alle Schnittstellen verfügbar sein soll" "alle Schnittstellen"? Bedeutet dies, dass alle Netzwerkschnittstellen auf dem lokalen Host mehrere Netzwerkschnittstellen haben können und der Port port
mit allen Netzwerkschnittstellen auf dem lokalen Host verwendet werden kann?
Bedeutet in "Die Bindungsadresse von localhost
gibt an, dass der Überwachungsport nur für die lokale Verwendung gebunden ist" eine bestimmte Netzwerkschnittstelle auf dem lokalen Host?
Kann bind_address
auf eine Netzwerkschnittstelle auf einem anderen Host als dem lokalen Host verweisen?
quelle
netstat -tnulp
Ausgabe hinzufügen . Das würde es einfacher / besser machen, Ihren Standpunkt zu veranschaulichen.Alle Schnittstellen bedeuten ... alle Schnittstellen, möglicherweise mit Ausnahme spezieller Schnittstellen wie
pflog0
(der Paketfilter-Protokollschnittstelle). Lokale Verwendung bedeutet die Loopback-Schnittstelle, normalerweiselo0
oder so, der die::1
Adresse zugewiesen werden sollte. Der Hauptunterschied besteht darin, ob entfernte Systeme auf den Port zugreifen können oder nicht. Mit localhost können nur Prozesse auf dem lokalen System eine Verbindung herstellen.Die Bindungsadresse kann tatsächlich eine nicht lokale Adresse sein. Dies sollte jedoch so etwas wie einen
bind: Can't assign requested address
Fehler verursachen und wird daher nicht viel oder gar keinen Zweck erfüllen.quelle