让 socat 同时监听 IPv4 和 IPv6 栈

Question 1

我遇到了同样的问题 - 你可以通过运行两个 socat 实例来解决这个问题，一个监听 ipv4，一个监听同一个 ipv6 端口将每个绑定到其各自的地址，像这样：

socat UDP4-LISTEN:sourceport,bind=<ipv4-addr>,fork,su=nobody UDP6:my-ipv6-hostname-behind.cgn:targetport

socat UDP6-LISTEN:sourceport,bind=<ipv6-addr>,fork,su=nobody UDP6:my-ipv6-hostname-behind.cgn:targetport

Answer

我遇到了同样的问题 - 你可以通过运行两个 socat 实例来解决这个问题，一个监听 ipv4，一个监听同一个 ipv6 端口将每个绑定到其各自的地址，像这样：

socat UDP4-LISTEN:sourceport,bind=<ipv4-addr>,fork,su=nobody UDP6:my-ipv6-hostname-behind.cgn:targetport

socat UDP6-LISTEN:sourceport,bind=<ipv6-addr>,fork,su=nobody UDP6:my-ipv6-hostname-behind.cgn:targetport

Question 2

您可以将 socat 配置为同时监听 IPv4 和 IPv6，但与直觉相反的是，始终使用“TCP6-LISTENER”或“UDP6-LISTENER”地址格式。这会导致 socat 以双栈方式监听。这是因为默认情况下，当套接字已绑定时，Linux（我怀疑 BSD 也是如此）也会接受 IPv4 ::。

$ socat -v tcp6-listen:8000,fork,max-children=500,reuseaddr exec:"$(which cat)"

我们可以看到socat现在支持双栈。

$ ss -ntpl | rg socat
LISTEN 0      5                  *:8000             *:*    users:(("socat",pid=1568208,fd=5))

$ echo "test" | nc 127.0.0.1 8000
test
^C

$ echo "test" | nc ::1 8000
test
^C

如果你在实际只需要 IPv6 的环境中使用 socat，则可以传递该ipv6only选项。这将设置IPV6_V6ONLY套接字选项，该选项在IPv6（7）：

IPV6_V6ONLY (since Linux 2.4.21 and 2.6)  
        If this flag is set to true (nonzero), then the  socket  is  re‐  
        stricted  to  sending  and receiving IPv6 packets only.  In this  
        case, an IPv4 and an IPv6 application can bind to a single  port  
        at the same time.

        If this flag is set to false (zero), then the socket can be used
        to send and receive packets to and from an IPv6  address  or  an
        IPv4-mapped IPv6 address.

$ socat -v tcp6-listen:8000,fork,max-children=500,reuseaddr,ipv6only exec:"$(which cat)

然后我们可以观察到这个变化：

$ ss -ntpl | rg socat
LISTEN 0      5               [::]:8000          [::]:*    users:(("socat",pid=1573995,fd=5))

$ echo "test" | nc 127.0.0.1 8000

$ echo "test" | nc ::1 8000
test
^C

Answer

您可以将 socat 配置为同时监听 IPv4 和 IPv6，但与直觉相反的是，始终使用“TCP6-LISTENER”或“UDP6-LISTENER”地址格式。这会导致 socat 以双栈方式监听。这是因为默认情况下，当套接字已绑定时，Linux（我怀疑 BSD 也是如此）也会接受 IPv4 ::。

$ socat -v tcp6-listen:8000,fork,max-children=500,reuseaddr exec:"$(which cat)"

我们可以看到socat现在支持双栈。

$ ss -ntpl | rg socat
LISTEN 0      5                  *:8000             *:*    users:(("socat",pid=1568208,fd=5))

$ echo "test" | nc 127.0.0.1 8000
test
^C

$ echo "test" | nc ::1 8000
test
^C

如果你在实际只需要 IPv6 的环境中使用 socat，则可以传递该ipv6only选项。这将设置IPV6_V6ONLY套接字选项，该选项在IPv6（7）：

IPV6_V6ONLY (since Linux 2.4.21 and 2.6)  
        If this flag is set to true (nonzero), then the  socket  is  re‐  
        stricted  to  sending  and receiving IPv6 packets only.  In this  
        case, an IPv4 and an IPv6 application can bind to a single  port  
        at the same time.

        If this flag is set to false (zero), then the socket can be used
        to send and receive packets to and from an IPv6  address  or  an
        IPv4-mapped IPv6 address.

$ socat -v tcp6-listen:8000,fork,max-children=500,reuseaddr,ipv6only exec:"$(which cat)

然后我们可以观察到这个变化：

$ ss -ntpl | rg socat
LISTEN 0      5               [::]:8000          [::]:*    users:(("socat",pid=1573995,fd=5))

$ echo "test" | nc 127.0.0.1 8000

$ echo "test" | nc ::1 8000
test
^C

让 socat 同时监听 IPv4 和 IPv6 栈

答案1

答案2

相关内容