Por que essa saída “netstat -tln” mostra entradas para “0.0.0.0:22” e “127.0.0.1:3306” [closed]

Question

Por que essa saída “netstat -tln” mostra entradas para “0.0.0.0:22” e “127.0.0.1:3306” [closed]

#1 resposta do (9 votos)

1

Quando executo o comando netstat -tln , vejo a seguinte saída:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::8000                 :::*                    LISTEN     
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 :::443                  :::*                    LISTEN

Eu entendo todas as entradas, exceto 0.0.0.0:22 e 127.0.0.1:3306 ; Por que essas entradas estão lá?

Estou usando o iptables como minha ferramenta de firewall e quero saber se preciso desabilitar isso e como essa entrada apareceu em primeiro lugar.

Eu sei que 3306 é para o mysql. Mas por que existem endereços IP específicos para SSH e Mysql, mas não para os outros servidores?

ssh mysql netstat iptables ip

por Sunny 02.03.2016 / 06:46

1 resposta

Tags ssh mysql netstat iptables ip

Nenhum pacote iperf3 disponível CentOS NOIP Endereço IP estático reinicializado com roteador [fechado]

score 9 · Accepted Answer

0.0.0.0:22

O acima significa que você está escutando na porta 22 (ssh) todos os endereços IP

127.0.0.1:3306

O acima significa que você está escutando na porta 3306 (mysql) somente para loopback local

A razão pela qual os dois primeiros parecem diferentes dos outros é que esses endereços são IPv4, enquanto os outros são endereços IPv6, conforme evidenciado na coluna Proto mostrando tcp ou tcp6

Para as linhas com endereços IPv6 ( tcp6 ), ele está ouvindo ::: de todos os endereços IP, o equivalente de 0.0.0.0

do IPv4

atualizar

Thanks but why am I getting IPv6 addresses when I have disabled ipV6 as evidenced by output of 1 when I run "cat /proc/sys/net/ipv6/conf/all/disable_ipv6"? I am not doing anything special (or so I think) in starting the http, https, mysql and ssh servers. I would have expected similar entries for all of them, for both IPv6 and IPv4. I understand the output broadly but I am having difficulties in understanding it precisely. I need this to tie this back to my iptables rules. – Sam 7 mins ago

Você desativou o IPv6 nas interfaces de rede, mas isso não remove o IPv6 do sistema; para fazer isso você precisaria desabilitar o módulo do kernel IPv6.