Jaka jest różnica między ping localhost a ping 127.0.0.1?

Po wykonaniu następujących czynności, aby wyłączyć odpowiedzi ping:

# sysctl net.ipv4.icmp_echo_ignore_all=1
# sysctl -p

Otrzymuję różne wyniki z pingowania localhost vs. 127.0.0.1

# ping -c 3 localhost
PING localhost(localhost (::1)) 56 data bytes
64 bytes from localhost (::1): icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from localhost (::1): icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from localhost (::1): icmp_seq=3 ttl=64 time=0.101 ms

--- localhost ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2042ms
rtt min/avg/max/mdev = 0.047/0.072/0.101/0.022 ms

Pingowanie 127.0.0.1 kończy się niepowodzeniem:

ping -c 3 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.

--- 127.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2032ms

Dlaczego te wyniki są różne?

Do pingpodaje komunikat adres to rozwiązane nazwę na. W tym przypadku jest rozwiązany na adres IPv6 localhost ::1. Z drugiej strony 127.0.0.1jest adresem IPv4, więc wyraźnie pingkorzysta z IPv4.

sysctlTylko używany wpływa pingi IPv4, więc można uzyskać odpowiedzi na ::1, ale nie 127.0.0.1.

Adres uzyskiwany z rozwiązania localhostzależy od konfiguracji serwera DNS. localhostjest prawdopodobnie ustawiony /etc/hosts, ale teoretycznie można go uzyskać z rzeczywistego serwera nazw.

Jeśli chodzi o upuszczanie pingów IPv6, być może trzeba zajrzeć ip6tables, ponieważ nie wydaje się, że jest podobny w sysctlprzypadku IPv6. Lub po prostu całkowicie wyłącz IPv6, jeśli nie używasz go w sieci. (Chociaż oczywiście nie jest to zbyt przyszłościowy pomysł, ale wykonalny, jeśli i tak go nie używasz.)

127.0.0.1:
127.0.0.1 jest domyślnym sprzężeniem zwrotnym większości systemów. Adres sprzężenia zwrotnego to adres używany przez system do sprawdzania poprawności stosu sieciowego systemu operacyjnego.
Adres pętli zwrotnej dla IPv4 może przyjmować dowolną wartość w podsieci 127.0.0.0/8
Adres pętli zwrotnej dla IPv6 może przyjmować dowolną wartość w podsieci, ::1/128
pingkażda wartość w tym zakresie powinna działać, jeśli stos sieci działa na systemie operacyjnym.

localhost:
localhost to nazwa hosta, to rodzaj nazwy domeny, ale lokalnej dla twojego komputera.
Ta nazwa hosta domyślnie wskazuje sprzężenie zwrotne IPv4 i IPv6, które często 127.0.0.1lub ::1.

localhostadres można łatwo zmienić edytując plik /etc/hosts.
Jeśli twój system korzysta z usługi systemd-resolved, ta usługa będzie obsługiwać sposób rozwiązania localhost.
Zgodnie z dokumentacjąsystemd-resolved :

Nazwy hostów „localhost” i „localhost.localdomain” (jak również każda nazwa hosta kończąca się na „.localhost” lub „.localhost.localdomain”) są tłumaczone na adresy IP 127.0.0.1i::1

ping
Podczas próby pingowania nazwy hosta lub nazwy domeny poprosi system operacyjny o rozpoznanie tej nazwy hosta lub nazwy domeny. W twoim przypadku wyłączyłeś, icmpv4ale localhost jest rozpoznawany jako pętla zwrotna IPv6 i pętla zwrotna IPv4, ale tylko odpowiedź pętli zwrotnej IPv6.
Różnica polega na tym, że w jednym przypadku próbujesz wysłać polecenie ping do adresu IP, a w innym przypadku pingujesz nazwę hosta, która może przyjąć kilka wartości.

Wyłącz icmpv6
Jeśli nie potrzebujesz IPv6, radzę go wyłączyć. Podwoi to całą pracę, którą należy wykonać przy zaporze ogniowej i konfigurowaniu usług:

sysctl -w net.ipv6.conf.all.disable_ipv6=0

Jeśli nadal chcesz obsługiwać IPv6 i chcesz tego uniknąć icmpv6, możesz użyć ip6tables:

ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j DROP

Host lokalny ma dwa adresy, adres IPv6 :: 1 i adres IPv4 127.0.0.1.

IPv6 jest domyślnym protokołem, więc :: 1 zawsze jest preferowane zamiast 127.0.0.1. Dlatego pingowałeś :: 1, gdy pytasz o ping localhost.

Jeśli chodzi o to, dlaczego możesz pingować :: 1, ale nie możesz pingować 127.0.0.1, twój sysctl wyłączył pingowanie tylko dla IPv4, ale nie dla IPv6. O ile mogę stwierdzić, nie ma odpowiedniego sysctl do wyłączenia pingów dla IPv6, ale możesz je wyłączyć w firewallu, jeśli naprawdę potrzebujesz (oczywiście wyłączenie go i tak nie jest zalecane).