루프백 장치에 실제 IP를 넣을 수 있습니까?

9

루프백 장치에 실제 IP (127.xxx가 아닌) 범위를 배치 할 수 있습니까?

ip  loopback 
피터 스밋
소스
물론입니다.
Ipor Sircer
3
... 위험은 물론이 IP가 있다는 사실을 잊어 버린 다음 패킷이 예상되는 공개 IP 주소로 이동하지 않기 때문에 헤드 스크래칭 네트워킹 문제가있는 것입니다.
thrig

답변:

5

아무것도 금지하지 않습니다.

# ifconfig lo : 1 10.0.0.1/8 
# ifconfig lo : 1
lo : 1 링크 인캡 : 로컬 루프백  
          inet addr : 10.0.0.1 마스크 : 255.0.0.0
          루프백 실행 MTU : 65536 미터법 : 1
# 핑 -c 1 10.0.0.1    
PING 10.0.0.1 (10.0.0.1) 56 (84) 바이트의 데이터.
10.0.0.1에서 64 바이트 : icmp_seq = 1 ttl = 64 시간 = 0.025ms

--- 10.0.0.1 핑 통계 ---
1 패킷 전송, 1 수신, 0 % 패킷 손실, 시간 0ms
rtt min / avg / max / mdev = 0.025 / 0.025 / 0.025 / 0.000ms

최신 정보:

Ubuntu 16.04에서 재부팅 한 후이 주소를 유지하려면 /etc/network/interfaces다음 ethtool명령을 사용 하여 파일을 수정할 수 있습니다 .

auto lo lo:1

iface lo inet loopback

iface lo:1 inet static
  address 10.0.0.1
  network 10.0.0.0
  netmask 255.0.0.0
젤리아 그레
소스
재부팅 후에도 지속됩니까?
피터 Smit
1
아니요. 신뢰할 수있는 답변을 얻기 위해 사용중인 정확한 OS / 분포를 말하고 새로운 질문을하거나 답변이 없는지 확인하십시오.
jlliagre
우분투 16.04 LTS
Peter Smit
답변이 업데이트되었습니다.
jlliagre
5

를 사용하는 대신 Linux에서 다음과 같이 인터페이스 lo:0를 사용할 수도 있습니다 dummy.

ifconfig dummy0 10.0.0.1/32
ifconfig dummy1 10.1.1.1/24

다른 답변 외에도

  • 많은 기능에 따라 일반적인 / 공식 루프백 인터페이스 주소를 변경하지 않는 것이 좋습니다.
  • 그러나 여러 루프백 / 더미 인터페이스 (lo : 0 ~ lo : 255 또는 dummyX 인터페이스)를 만들거나 만들 수 있습니다.
  • lo : 0에서 lo : 255까지는 별칭 인 반면 dummyX는 전체 인터페이스라는 점을 고려해야합니다.
  • 또한 BGP 또는 OSPF를 통해 가상 IP를 생성하기위한 Linux의 일반적인 전술 중 하나는 루프백 / 더미 인터페이스에 할당하고 라우팅을 통해 경로를 만드는 것입니다.
  • 다시 말하지만, 일부 데몬은 별칭으로 주소를 알리는 데 문제가 있습니다 (예 : quagga).이 경우 dummyX 인터페이스가 권장됩니다.
  • 인프라에서 라우팅하지 않으면 이러한 주소는 해당 서버에서만 사용 / 사용할 수 있다고 강조합니다.
  • 적절한 라우팅없이 개인 / 공용 주소를 루프백 인터페이스에 할당 하면 IP 주소 / 네트워크와의 통신을 일시적으로 차단하는 컴퓨팅 비용이 낮아질 수 있습니다 .

자세한 내용은 예를 들어 Quagga / BIRD로 수행 한 BIND 애니 캐스트 설정 튜토리얼을 참조하십시오.

라우팅 단서 : OSPF : Quagga를 BIRD로 마이그레이션

PS Linux는 기본적으로 dummy0 및 dummy1 만 작성하며 더 많은 수의 더미 인터페이스를 작성하도록 지시해야합니다.

루이 F 리베이로
소스
1
나는 이것을 (정적) 라우팅과 함께 절대적으로 사용할 것입니다. 더미 인터페이스와 루프백 인터페이스간에 실제 차이점이 있습니까?
피터 Smit
@PeterSmit 인터페이스의 별칭을 처리하면서 루프백에 VIP를 할당하는 반면 더미는 자체적으로 전체 인터페이스입니다. quagga와 함께 인터페이스 별칭을 사용하는 데 문제가 있었고 lo 변경하지 않는 것이 좋습니다. 또한 별칭이 아닌 실제 인터페이스로 fw 규칙을 연관시킬 수 있습니다.
Rui F Ribeiro
3

ip유틸리티가 있는 현재 Linux 커널에서는 매우 간단합니다.

ip addr add 10.0.1.8 dev lo

인터페이스의 포트를 바인딩하는 서비스가 있고 동일한 포트 및 네트워크에서 다른 프로그램을 실행하려는 경우 유용 할 수 있습니다. 난 둘 수 있도록 그것을 사용 bind하고 dnsmasq같은 서버에 공존에있다.

/etc/network/interfaces인터페이스를 구성 하는 데 사용중인 경우 lo스탠자를 업데이트하여 다음 을 포함하십시오.

up ip addr add 10.0.1.8 dev lo
BillThor
소스
감사. 재부팅이 지속됩니까?
피터 Smit
1
@PeterSmit 달리.
Kusalananda
1

예, 그러나 이것이 좋은 생각은 아닙니다. 시스템에서 액세스 할 IP를 사용하는 경우 IP를 보내려고하는 모든 데이터가 대신 로컬 시스템으로 리디렉션되어 모든 종류의 이상한 네트워킹 문제가 발생할 수 있습니다. 이는 특히 다음 범위를 벗어나는 것을 안전하게 사용할 수 없음을 의미합니다.

127.0.0.0/8
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
240.0.0.0/4

다른 네트워크 인터페이스 구성 방법에 따라 다음 중 하나를 제외하고 가능한 경우 :

10.0.0.0/8
192.168.0.0/16
172.16.0.0/12
169.254.0.0/16

이는 경우가 RFC 1925 , 섹션 2, 3 항을 적용한다.

오스틴 헤멜 가른
소스
실제로는 더 많은 범위가 있습니다. 제 경우에는 100.64.0.0/10 범위 (캐리어 등급 NAT)에있을 것입니다
Peter Smit
1
더 많을 수도 있지만 대부분 클라이언트 시스템에서 널리 사용되지는 않습니다 (CGN 범위가 적합하다고 생각합니다). 많은 사람들이 이해할 수없는 잘못 정의 된 용도가 있습니다 (198.18.0.0/15와 같이 벤치마킹)하고 합리적으로 안전하지 않은 것이 실제로 안전하다는 말을 피하고 싶었습니다.
Austin Hemmelgarn
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.