Lazarus Asked: 2020-04-29 03:08:23 +0800 CST2020-04-29 03:08:23 +0800 CST 2020-04-29 03:08:23 +0800 CST 使用 127.0.0.1 或 LAN IPv4 IP 的 Http 流量 772 在同一台机器上公开两个服务,如果我使用我的内部 LAN IPv4 地址,我的连接是否会转到路由器并返回到我的机器? 如果是,是否可以通过使用 127.0.0.1 来防止这种情况? 服务总是在同一台机器上,IPv4 地址不会及时改变。服务在没有知识的情况下暴露在 UNIX 或 Windows 机器上 http networking network-traffic 2 个回答 Voted Best Answer Gerald Schneider 2020-04-29T05:13:58+08:002020-04-29T05:13:58+08:00 不,连接不会去到路由器并返回。 如果您的机器的 IP 地址是10.1.2.3,并且您正在打开10.1.2.3与该机器的连接,则该连接将在内部处理并且永远不会离开您的机器。 Esa Jokinen 是正确的,环回接口正是为此目的而使用的,不使用它会产生一些影响(主要是关于安全性),但出于实际目的,如果您使用10.1.2.3or并没有任何区别127.0.0.1。 如果您不需要从其他主机访问您的服务,最好将您的服务限制在环回设备上。 Esa Jokinen 2020-04-29T04:56:20+08:002020-04-29T04:56:20+08:00 是的。这个称为本地环回的功能专门用于您描述的目的:它使同一台机器上的应用程序能够相互通信。 不仅其中的127.0.0.1所有地址127.0.0.0/8都是为本地环回保留的专用 IP 地址。这目前在RFC 8190, 2.2.2中指定,但它至少可以追溯到1989 年 10 月的RFC 1122, 3.2.1.3: (g) { 127, <any>} 内部主机环回地址。这种形式的地址不得出现在主机之外。 本地环回通常作为操作系统网络软件上的虚拟网络接口lo实现(例如,lo0在 UNIX 或Loopback Pseudo-Interface 1Windows 上);因此,它甚至不会将数据包传递给机器上的任何网络接口控制器。 为了完整起见,还有: IPv6 的本地环回:( ::1/128RFC 6890, 2.2.3 ; RFC 4291, 2.5.3 )。 单播地址0:0:0:0:0:0:0:1称为环回地址。 节点可以使用它向自己发送 IPv6 数据包。不得将其分配给任何物理接口。 Unix 套接字的工作方式类似,但完全在内核中,例如使用文件系统作为它们的命名空间:两个进程可以通过打开同一个套接字(“文件”)进行通信。 (AF_UNIX也称为AF_LOCAL)套接字系列用于 有效地在同一台机器上的进程之间进行通信。传统上,UNIX 域套接字可以是未命名的,也可以绑定到文件系统路径名(标记为套接字类型)。Linux 还支持独立于文件系统的抽象命名空间。 Unix 套接字和 TCP/IP 套接字有什么区别?是很好的阅读。 使用 Unix 套接字在技术上是可行的,但很少使用 HTTP。
不,连接不会去到路由器并返回。
如果您的机器的 IP 地址是
10.1.2.3,并且您正在打开10.1.2.3与该机器的连接,则该连接将在内部处理并且永远不会离开您的机器。Esa Jokinen 是正确的,环回接口正是为此目的而使用的,不使用它会产生一些影响(主要是关于安全性),但出于实际目的,如果您使用
10.1.2.3or并没有任何区别127.0.0.1。如果您不需要从其他主机访问您的服务,最好将您的服务限制在环回设备上。
是的。这个称为本地环回的功能专门用于您描述的目的:它使同一台机器上的应用程序能够相互通信。
不仅其中的
127.0.0.1所有地址127.0.0.0/8都是为本地环回保留的专用 IP 地址。这目前在RFC 8190, 2.2.2中指定,但它至少可以追溯到1989 年 10 月的RFC 1122, 3.2.1.3:本地环回通常作为操作系统网络软件上的虚拟网络接口
lo实现(例如,lo0在 UNIX 或Loopback Pseudo-Interface 1Windows 上);因此,它甚至不会将数据包传递给机器上的任何网络接口控制器。为了完整起见,还有:
IPv6 的本地环回:(
::1/128RFC 6890, 2.2.3 ; RFC 4291, 2.5.3 )。Unix 套接字的工作方式类似,但完全在内核中,例如使用文件系统作为它们的命名空间:两个进程可以通过打开同一个套接字(“文件”)进行通信。