[Tech] netstat e ipchains
Gianni Bianchini
giannibi@firenze.linux.it
Gio 31 Ago 2000 11:11:38 CEST
Il 30/08/00, Alessandro Zarrilli scrisse:
> Proto Recv-Q Send-Q Local Address Foreign Address
> State
> tcp 0 0 127.0.0.1:16001 0.0.0.0:*
> Quello che mi chiedo è il significato di quel "127.0.0.1:": vuol forse
> dire che il processo ascolta soltanto richieste provenienti
> dall'interfaccia di rete "localhost"?
Significa che il socket in ascolto e' legato (bound) all'indirizzo
locale 127.0.0.1, il che vuol dire che accetta solo connessioni
_dirette_ verso localhost, allo stesso modo in cui e' legato alla
porta locale 16001.
Vedi qui di seguito, la porta e' la 5000, entrambe le connessioni
partono da localhost.
lyapu:/home/giannibi# netstat -nl | grep 5000
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN
lyapu:/home/giannibi# nmap -p5000 -e lo localhost
Interesting ports on localhost (127.0.0.1):
Port State Protocol Service
5000 open tcp fics
lyapu:/home/giannibi# nmap -p5000 -e lo lyapu
No ports open for host lyapu.dsi.unifi.it (150.217.15.66)
> Se così fosse, sarebbe allora
> superfluo aggiungere tale porta alle regole di ipchains.
Infatti, ma il motivo di questo e' che dall'esterno nessuno in
teoria e' capace di raggiungere il _tuo_ localhost.
> Quello
> "0.0.0.0" vale a dire "qualsiasi interfaccia di rete"?
Qualsiasi indirizzo ip (INADDR_ANY).
Ciao.
Gianni.
Gianni Bianchini | giannibi@firenze.linux.it
---------------------------------------------------------------------------
"La Teoria e' quando si sa tutto ma non funziona niente; la Pratica e'
quando tutto funziona ma nessuno sa perche'. Qui da noi, Teoria e Pratica
si sono fuse: non c'e' niente che funzioni e nessuno ne capisce il motivo."
Maggiori informazioni sulla lista
flug-tech