A conexão com o localhost resolve 127.0.0.1, mas se conecta com o IP externo [Linux, Debian]

Navegue suas respostas
4

Estou tendo um problema com um servidor dedicado, não sei se é o comportamento padrão, mas esse é o problema:

Se eu me conectar a um serviço localizado no servidor com o host local, o serviço obtém como IP de origem o IP externo.

Deixe-me mostrar um exemplo, eu uso netcat para ouvir em 127.0.0.1:4444 

xxxxxx # nc -vv -l -s 127.0.0.1 -p 4444
listening on [127.0.0.1] 4444 ...

Vamos verificar se está tudo bem: 

xxxxxx ~ # netstat -atnp | grep 4444
tcp        0      0 127.0.0.1:4444          0.0.0.0:*               LISTEN      14038/nc

Ok, vamos conectar: 

xxxxxx ~ # nc -vv 127.0.0.1 4444    
localhost [127.0.0.1] 4444 (?) open

Volte para o tty que tem o processo de audição e eu recebo isso: 

connect to [127.0.0.1] from xxxxxx.net [176.31.xxx.xx] 50354

Então esse é o problema. Eu tenho um servidor daemon que tem que escutar no localhost e verifica que o ip é 127.0.0.1 quando o cliente se conecta mas por algum motivo quando eu me conecto ao localhost ele relata o ip externo ...

Se eu fizer o mesmo com o IPv6, ele funciona como exceção ... Detecta conexão como localhost (:: 1).

Algumas informações que podem ser úteis:

"localhost" resolve sem problemas para 127.0.0.1 

xxxxxx ~ # ping -c1 localhost
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_req=1 ttl=64 time=0.086 ms

Nada estranho no meu arquivo hosts, eu acho ... 

xxxxxx ~ # grep -v ^# /etc/hosts
127.0.0.1   localhost localhost.localdomain
176.31.xxx.xx   xxxxxx.net ns1.xxxxxx.net
::1     ip6-localhost ip6-loopback
feo0::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

E o ifconfig reporta tudo ok ... 

eth0      Link encap:Ethernet  HWaddr e0:69:95:d8:30:a1  
          inet addr:176.31.xxx.xx  Bcast:176.31.108.255  Mask:255.255.255.0
          inet6 addr: 2001:41d0:8:xxxx::/64 Scope:Global
          inet6 addr: 2001:41d0:8:xxxx:x:xx:xx:xx/64 Scope:Global
          inet6 addr: fe80::e269:95ff:fed8:30a1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16916 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16914 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:8410679 (8.0 MiB)  TX bytes:10539881 (10.0 MiB)
          Interrupt:28 Base address:0xe000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:5570 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5570 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:744490 (727.0 KiB)  TX bytes:744490 (727.0 KiB)
    
por skgsergio 06.07.2012 / 10:20

1 resposta

2

Resolvido

Obrigado ao @Cakemox que me avisou sobre iptables . Eu tenho a seguinte regra que causou o comportamento inesperado: 

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination xxx.xxx.xxx.xxx:1234
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

Vou abordar esse redirecionamento de forma adequada para evitar problemas no futuro ...

    
por 06.07.2012 / 11:21

Tags

Como obter o nome da partição física dos detalhes do iSCSI no Windows? como posso modificar uma restrição de acesso ao SELinux?