これを行うと、次netstat -ntlpのファイルがありますLocal Address。
- 時にはIPアドレスを次のように出力します。
0.0.0.0:7180 - 時々
127.0.0.1:9001
これら2つの記号はどういう意味ですか?
特定のIPアドレスが着信接続のフィルタとして機能しますか?たとえば、127.0.0.1:9001ポート9001のlocalhost接続のみを許可しますか?
ベストアンサー1
私はあなた自身の質問に答えたと思います。
たとえば、受信するアドレスとポートを知らせるオプションがapacheあります。Listen設定方法に応じて、apacheすべてのIPアドレス、特定のアドレスを受信します。
Listen *:80
Listen 0.0.0.0:80
Listen 127.0.0.1:80
Listen 192.168.0.5:80
上記のオプションは次のように表示されます。
:::80
0.0.0.0:80
127.0.0.1:80
192.168.0.5:80
次のように翻訳されました:-
- すべてのIPアドレス(IPv4またはIPv6)でリッスン
- このサーバーのすべてのIPv4アドレスでリッスン
- IPv4ローカルホストでのみ受信
- 外部IPv4アドレス192.68.0.5でリッスン
localhost外部の人がアクセスできないようにするには、そのインターフェイスでのみリッスンするようにサービスを設定できます。たとえば、LAMPサーバーを実行している場合は、apacheすべてのIPアドレスを受信して(ユーザーがアクセスできるように)、mysqlデータベースはlocalhost(bind=127.0.0.1ディレクティブを使用して)のみアクセスできるように構成できます。これにより、php同じサーバーで実行されているユーザーはデータベースにアクセスできますが、外部(信頼できない)ユーザーはデータベースにアクセスできません。