ping usando o IP de lookback local

We can not use lookback IP to communicate with the outside network! BUT... we can make this command work!

vamos ver como ..

What is lookback IP?

O dispositivo de loopback é uma interface de rede virtual especial que o computador usa para se comunicar. Ele é usado principalmente para diagnósticos e solução de problemas e para conectar-se a servidores em execução na máquina local. descrição relacionada

Can we actually use lookback IP to connect with other network machine?

NÃO! Nós não podemos. como @ Lister mantido O lookback IP é usado pelo dispositivo para falar sozinho para autodiagnóstico e resolução de problemas. Dito isto, no caso acima para trabalhar ping -I (lookback) (destination) podemos configurar o firewall para transferir as requisições geradas pelo IP de lookback para serem masquradas de modo a alterar o IP de origem com o IP eth0 válido. O que isto significa é que, de fato, estaremos usando um endereço IP válido da nossa máquina para se comunicar com o destino, mas tudo isso acontecerá sob o capô! P.S. A máquina de destino pode descobrir isso diretamente se tentar rastrear os pacotes que chegam usando ferramentas do tipo tshark / wireshark.

Podemos fazer isso usando a tabela NAT (Network Address Translation) do firewall.

• Ativar o encaminhamento de IP (principalmente desativado por padrão)

  echo "1" > /proc/sys/net/ipv4/ip_forward
  

• Carregar modelos importantes para encaminhamento de pacotes (geralmente eles já estão carregados)

  modprobe ip_tables
  modprobe ip_conntrack
  modprobe ip_conntrack_irc
  modprobe ip_conntrack_ftp
  

• Mascarar (mudar endereço IP de origem) os pacotes de saída, para IP de origem como eth0 / eth1

  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  

  • t nome da tabela
  • Anexar esta regra a postrouting
  • o saída para eth0
  • j pula para MASQUERADE

• Teste as configurações

  ping -I (lookback_ip) (destination_ip)
  

Eu pensei em dar uma resposta completa para acompanhar os comentários.

O loopback local usa o intervalo de ip 127.0.0.1-127.255.255.254

Um dispositivo de loopback é geralmente atribuído a todo o intervalo. Se você fizer ping 127.3.3.3, por exemplo, seu dispositivo irá pingar sozinho.

Quando os computadores falam, eles verificam se estão na mesma sub-rede que o dispositivo com o qual estão conversando. Se eles forem, eles vão falar, se não, eles vão tentar usar um gateway (roteador etc) para tentar chegar lá.

Vamos supor que sua rede esteja na sub-rede 192.168.0.0 com a máscara de sub-rede de 255.255.255.0.

Se eu tentar e pingar 192.168.0.1 de 192.168.0.2, eles examinarão sua sub-rede e identificarão sua parte de rede do endereço IP (192.168.0). Ambos verão que estão na mesma sub-rede e se comunicarão.

No entanto, se eu tiver 192.168.0.1 ping 192.168.1.1, eles olharão novamente para a parte da rede e verão que ela é diferente. Uma mensagem será enviada para o gateway e os dispositivos contam com o gateway para enviar a mensagem. Se você não tiver nenhum gateway ou o gateway não souber onde a rede está, a mensagem não será enviada.

127.0.0.1 está sempre em uma sub-rede diferente da sua rede, os dispositivos de roteamento nunca direcionarão o tráfego a partir dele e suas máquinas host não tentarão enviar mensagens a partir dele. Se você enviar um pacote desse ip, ele será ignorado por outros dispositivos.