ユーザー空間でdstアドレスが127.0.0.0/8のUDPパケットを受信する方法

基本的にLinuxカーネルは、これらの送信元または宛先を含むパケットに対してパスチェックを実行するときにRFC 1812を適用します。以下はいくつかの例です。 IPv4：1 2 サム 4 5、ARP：6。すべて似ているようです。

  if (ipv4_is_loopback(saddr) && !IN_DEV_ROUTE_LOCALNET(in_dev))
      return -EINVAL;

アドレスの送信元または宛先が127.0.0.0/8内にあり、これがホスト内で発生しない場合、つまりループバックインターフェイスを介してパケットが破棄されます...専用でない限りシステム制御スイッチroute_localnet（上記のマクロで確認済み）が有効になり、この場合、アドレスは通常のルーティング可能アドレスとして扱われます。

route_localnet- ブール値

ルーティング時にループバックアドレスを火星のソースまたは宛先として扱わないでください。これにより、127/8 をローカルルーティング目的で使用できます。

デフォルトはFALSE

したがって、インターフェイスがルーティングスタックによって破棄されずにこれらのトラフィックを受け入れたりエクスポートしたりするには、そのインターフェイスでトランジションを有効にする必要があります。インターフェースの場合は、eth5以下を使用して実行できます。

sysctl -w net.ipv4.conf.eth5.route_localnet=1

カプセル化がどのように実行されるか、および全体の設定によっては、異なるインターフェイスが含まれる場合があります。疑わしい場合は、all最初に使用するのではなく、そのインターフェイスを使用してください。eth5

以下は、ネットワーク内のこれらのパケットについてSUによって回答された質問です。

127.0.0.1/8のアドレス宛のパケットをUbuntuのネットワークに送信します。

ヒント：無効化も可能rp_filter操作が開始されるまで、どこからでも（allおよび含む）デバッグするとき。defaultこれは一部につながるものですRTNETLINK answers: Invalid argument。みんな双方向ルーティングが正しく設定されました。

このRFC 4379のユースケースに加えて、より一般的なシナリオは、サービスをループバックアドレスにのみバインドするアプリケーションを安価に克服するために、ターゲットNATを達成して一般アドレスをループバックアドレスに変更することです。単純化された例：

iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:8080

ルーティングスタック自体がパケットを表示するため、スイッチングが有効になっている場合にのみ機能します。ループバック中ではありません内部的にはループバックアドレス（受信先、応答元）があります。そのようなパケットは実際には回線には現れませんが（NATが発生した場合）、ルーティングスタックはそれを知らないため、チェックを無視する必要があります。