Início / computer / Perguntas / 1570582
Accepted
LinuxSecurityFreak
Asked: 2020-07-22 21:33:16 +0800 CST

Por que o IPv6 não usa tanto o loopback quanto o IPv4?

  • 772

Por que o IPv6 não usa tanto o loopback quanto o IPv4?

Meu sistema operacional: Linux Mint 20, versão do kernel 5.4.0-42.

Com o objetivo de gerar a saída abaixo, defini um alias:

alias iptables-watch="sudo watch -n30 'iptables --list INPUT --verbose --line-numbers && echo && ip6tables --list INPUT --verbose --line-numbers'"

Every 30.0s: iptables --list INPUT --verbose --line-numbers && echo && ip6tables --list INPUT --verbose --line-numbers

Chain INPUT (policy DROP 1656 packets, 116K bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 DROP       all  --  any    any     anywhere             anywhere             ctstate INVALID /* protection */
2    29177 3028K ACCEPT     all  --  lo     any     anywhere             anywhere             /* loopback */
3        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             limit: avg 5/sec burst 15 /* icmp4 */
4    29053   93M ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED /* traffic4 */
5        0     0 ACCEPT     tcp  --  any    any     192.168.0.0/24       anywhere             ctstate NEW,ESTABLISHED tcp dpt:ssh /* ssh_local */

Chain INPUT (policy DROP 21 packets, 3321 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        1    60 ACCEPT     all      any    any     anywhere             anywhere             ctstate INVALID /* protection */
2        4   292 ACCEPT     all      lo     any     anywhere             anywhere             /* loopback */
3      678 50048 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere             limit: avg 20/sec burst 50 /* icmp6 */
4     279K  421M ACCEPT     all      any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED /* traffic6 */
5       18  3172 ACCEPT     udp      any    any     anywhere             fe80::/64            ctstate NEW udp dpt:dhcpv6-client /* dhcp6 */

Estou curioso para saber por que durante essas 2 horas de tempo de atividade do meu computador, existem 4 pacotes apenas em loopback IPv6? Obrigada.

EDIÇÃO 1:

Para completar minha pergunta com base na resposta atual:

$ tail -3 /etc/resolv.conf

nameserver 127.0.0.53
options edns0
search lan
linux networking

1 respostas

  1. Best Answer

    Porque os programas não perguntaram.

    O IP não gera pacotes de loopback à toa. Todo o tráfego que você está vendo são programas reais usando TCP em 127.0.0.1 para comunicações internas, ou talvez seu resolvedor de DNS local respondendo a consultas em 127.0.0.53, coisas assim.

    Portanto, se você tiver um endereço IPv4 como "nameserver 127.0.0.53" em resolv.conf, naturalmente verá muitas consultas DNS IPv4.

    (Você pode ver os pacotes usando tcpdump -ni lo...)

    • 1

relate perguntas