Щонайменше у двох версіях Linux (Ubuntu 9 та Debian 7) я помітив, що, хоча у мене є лише одна петля, налаштована на lo (стандартна 127.0.0.1 одна), вона із задоволенням приймає пакети ВСЕ 127.xxx адреса. Мені це здалося досить дивним, оскільки інші варіанти Unix скидають пакети для неконфігурованих адрес.
- Чому / як це робиться? Це не відбувається для будь-якого іншого діапазону адрес, чи не так?
- Як змусити мене зробити більш розумну (і безпечну!) Річ і насправді звернути увагу на налаштовані адреси?
Редагувати : Я читав RFC 5735, і це досить неохайна інтерпретація того, що переходити з "адрес у всьому блоці 127.0.0.0/8 не легітимно з'являються в мережі ніде" до ", ця машина повинна приймати пакети для всіх ці IP " . Зрештою, ви не бачите хостів, які приймають пакети для всіх 172.16.0.0/12, лише тому, що у них налаштована одна з цих адрес.
Мій намір полягав не в тому, щоб запитати про специфікації для адрес, а про те, щоб Linux реалізував логіку прийому пакетів. "Чому" і "як" тут означає, що у фактичному ядрі Linux викликає нормальне ", чи не обійдений цей пакет для мене" логікою?