ループバックデバイスに実際のIPを配置することは可能ですか?


9

ループバックデバイスに実際のIP(127.xxxではない)範囲を設定することは可能ですか?


はい、もちろん。
Ipor Sircer 2017年

3
...危険なのは、あなたがこのIPがあり、パケットが期待されるパブリックIPアドレスに行っていないとして、あなたは頭掻くネットワークの問題を抱えている...忘れていることはもちろんである
thrig

回答:


5

禁止するものはありません。

ifconfigコマンドLO:1 10.0.0.1/81:LO ifconfigコマンド
lo:1リンクカプセル化:ローカルループバック  
          inet addr:10.0.0.1 Mask:255.0.0.0
          UP LOOPBACK RUNNING MTU:65536 Metric:1
#ピング-c 1 10.0.0.1    
PING 10.0.0.1(10.0.0.1)56(84)バイトのデータ。
10.0.0.1から64バイト:icmp_seq = 1 ttl = 64 time = 0.025 ms

--- 10.0.0.1 ping統計---
1パケット送信、1受信、0%パケット損失、時間0ミリ秒
rtt min / avg / max / mdev = 0.025 / 0.025 / 0.025 / 0.000 ms

更新:

Ubuntu 16.04での再起動後もこのアドレスを維持するには/etc/network/interfaces、次のethtoolコマンドを使用してファイルを変更できます。

auto lo lo:1

iface lo inet loopback

iface lo:1 inet static
  address 10.0.0.1
  network 10.0.0.0
  netmask 255.0.0.0

これは再起動後も持続しますか?
Peter Smit 2017年

1
いいえ。信頼できる回答を得るために使用している正確なOS /ディストリビューションを記載し、新しい質問をするか、まだ回答されていないかどうか確認することをお勧めします。
jlliagre 2017年

Ubuntu 16.04 LTS
Peter Smit

回答を更新しました。
jlliagre 2017年

5

を使用する代わりにlo:0、次のようdummyにLinuxのインターフェイスを使用することもできます。

ifconfig dummy0 10.0.0.1/32
ifconfig dummy1 10.1.1.1/24

他の回答に加えて:

  • 多くの機能がそれに依存しているため、通常の/公式のループバックインターフェイスアドレスを変更することはお勧めしません。
  • ただし、複数のループバック/ダミーインターフェイス(lo:0からlo:255またはdummyXインターフェイス)を作成/作成できます。
  • loXからlo:255はエイリアスであり、dummyXは完全なインターフェースであることを考慮する必要があります。
  • さらに、BGPまたはOSPFを介して仮想IPを作成するLinuxの通常の戦術の1つは、それらをループバック/ダミーインターフェイスに割り当て、ルーティングを介してそれらに経路を作成することです。
  • 繰り返しになりますが、一部のデーモンでは、エイリアスでのアドレスのアナウンスに問題があります(たとえば、quagga)-そのため、これらの場合は、dummyXインターフェースが推奨されます。
  • インフラストラクチャでのルーティングがなければ、そのようなアドレスは問題のサーバーで使用されることがわかっている/使用できることだけを強調します。
  • 適切なルーティングを行わずにプライベート/パブリックアドレスをループバックインターフェイスに割り当てると、IPアドレス/ネットワークとの通信を一時的にブラックリストに登録するための低計算コストの指標になる可能性があります。

詳細については、たとえば、Quagga / BIRDで行われたBINDエニーキャストのセットアップチュートリアルをご覧ください。

ここにルーティングの手がかり:OSPF:QuaggaをBIRDに移行

PS Linuxのデフォルトでは、dummy0とdummy1のみが作成され、より多くのダミーインターフェイスを作成するように指示する必要があります。


1
これを(静的)ルーティングで絶対に使用します。ダミーインターフェイスとループバックインターフェイスの間に実際の違いはありますか?
Peter Smit 2017年

@PeterSmitは、インターフェイスのエイリアスを処理することでVIPをループバックに割り当てますが、ダミーはそれ自体が完全なインターフェイスです。quaggaでインターフェイスエイリアスを使用すると問題が発生しました... loを変更することはお勧めしません。また、エイリアスではなく、実際のインターフェイスとfwルールを関連付けることができる、または持つ必要があることもよくあります。
Rui F Ribeiro

3

ipユーティリティを備えた現在のLinuxカーネルでは、非常に簡単です。

ip addr add 10.0.1.8 dev lo

これは、インターフェイスのポートをバインドするサービスがあり、同じポートとネットワークで別のプログラムを実行する場合に役立ちます。私は両方を有効にするためにそれを使用bindしてdnsmasq、同じサーバー上で共存します。

を使用/etc/network/interfacesしてインターフェースを構成している場合は、loスタンザを更新して以下を含めます。

up ip addr add 10.0.1.8 dev lo

ありがとう。これは再起動を持続しますか?
Peter Smit 2017年

1
@PeterSmitありそうもない。
クサラナンダ

1

はい、しかしそれはそれが良い考えであることを意味しません。システムからアクセスされる予定のIPを使用している場合、そこに送信しようとするデータはすべてローカルシステムにリダイレクトされ、あらゆる種類の奇妙なネットワークの問題を引き起こす可能性があります。これは特に、次の範囲外のものは安全に使用できないことを意味します。

127.0.0.0/8
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
240.0.0.0/4

他のネットワークインターフェイスの構成方法に応じて、次のいずれかを除いて可能性があります。

10.0.0.0/8
192.168.0.0/16
172.16.0.0/12
169.254.0.0/16

これは、RFC 1925、セクション2、項目3が適用される場合です。


実際には、より多くの範囲があります。私の場合、100.64.0.0 / 10の範囲になります(キャリアグレードNAT)
Peter Smit 2017年

1
もっと多くあるかもしれませんが、それらのほとんどはクライアントシステムで広く使用されていません(CGNの範囲はおそらくそれに合うと思います)、または多くの人が理解できない不適切な使用法がありますベンチマーク)、そして私は合理的に安全ではないかもしれない何かが実際に安全であるとは言いたくありませんでした。
オースティンHemmelgarn 2017年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.