ping localhost 和 ping 127.0.0.1 有什么区别?

tag-icon tag-icon ping sysctl
ping localhost 和 ping 127.0.0.1 有什么区别?

执行以下命令禁用 ping 回复后:

# sysctl net.ipv4.icmp_echo_ignore_all=1
# sysctl -p

我通过 ping localhost 和 127.0.0.1 获得不同的结果

# ping -c 3 localhost
PING localhost(localhost (::1)) 56 data bytes
64 bytes from localhost (::1): icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from localhost (::1): icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from localhost (::1): icmp_seq=3 ttl=64 time=0.101 ms

--- localhost ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2042ms
rtt min/avg/max/mdev = 0.047/0.072/0.101/0.022 ms

Ping 127.0.0.1 失败:

ping -c 3 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.

--- 127.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2032ms

为什么这些结果不同?

答案1

ping命令显示将名称解析到的地址。在本例中,它解析为 IPv6 本地主机地址::1。另一方面,127.0.0.1是 IPv4 地址,因此它明确ping使用 IPv4。

sysctl使用的 只影响 IPv4 ping,因此您会收到 的回复::1,但不会收到 的回复127.0.0.1

您通过解析获得的地址localhost取决于您的 DNS 解析器的设置方式。localhost可能是在 中设置的/etc/hosts,但理论上您可以从实际的名称服务器获取它。

至于如何删除 IPv6 ping,您可能需要查看,因为IPv6ip6tables似乎没有类似的内容。sysctl或者,如果您不在网络中使用 IPv6,则完全禁用 IPv6。 (当然,这不是一个非常具有前瞻性的想法,但如果您目前没有使用它,那么这是可行的。)

答案2

127.0.0.1:
127.0.0.1 是大多数系统的默认环回。环回地址是系统用来验证操作系统网络堆栈的地址。
IPv4 的环回地址可以采用子网中的任何值127.0.0.0/8
IPv6 的环回地址可以采用子网中的任何值::1/128
ping如果您的网络堆栈在操作系统上运行,则这些范围内的任何值都应该有效。

本地主机:
localhost是一个主机名,这是一种域名,但在您自己的计算机上是本地的。
该主机名默认指向您的 IPv4 和 IPv6 环回,通常是127.0.0.1::1

localhost通过编辑文件可以轻松更改地址/etc/hosts
如果您的系统使用该服务systemd-resolved,则该服务将按照解析 localhost 的方式进行处理。
根据的文档systemd-resolved

主机名“localhost”和“localhost.localdomain”(以及任何以“.localhost”或“.localhost.localdomain”结尾的主机名)被解析为 IP 地址127.0.0.1::1


当您尝试 ping 主机名或域名时,它会要求操作系统解析该主机名或域名。在您的情况下,您禁用了 localhost,icmpv4但 localhost 被解析为您的 IPv6 环回和 IPv4 环回,但只有您的 IPv6 环回答案。
区别在于,在一种情况下,您尝试 ping 一个 IP,而在另一种情况下,您尝试 ping 一个可能采用多个值的主机名。

禁用 icmpv6
如果您不需要 IPv6,我建议您禁用它。这将使您在防火墙和配置服务方面需要完成的所有工作增加一倍:

sysctl -w net.ipv6.conf.all.disable_ipv6=0

如果您仍然需要 IPv6 支持并希望避免icmpv6,您可以使用ip6tables

ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j DROP

答案3

本地主机有两个地址:IPv6 地址 ::1 和 IPv4 地址 127.0.0.1。

IPv6 是默认协议,因此 ::1 始终优先于 127.0.0.1。这就是为什么您在要求 ping localhost 时已 ping ::1 的原因。

至于为什么你可以 ping ::1 但无法 ping 127.0.0.1,你的 sysctl 只禁用了 IPv4 的 ping,但没有禁用 IPv6。据我所知,没有相应的 sysctl 来禁用 IPv6 的 ping,但如果确实需要,您可以在防火墙中禁用它(当然无论如何都不建议禁用它)。

相关内容