为什么监听ipv6地址可以处理ipv4连接

已于 2022-03-10 16:35:36 修改
阅读量4.6k 收藏 9
点赞数 5
分类专栏: IPV6/IPV4 文章标签: ipv6
于 2022-03-08 18:48:31 首次发布
原文链接:https://www.cnblogs.com/wlzjdm/p/8684202.html
版权

目录

背景

netstat 查看监听的服务端口时,却只显示了 tcp6 的监控, 但是服务明明是可以通过 tcp4 的 ipv4 地址访问的,那为什么没有显示 tcp4 的监听呢?

  • 范例一:sshd
# netstat -lnp |grep -i sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1305/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      1305/sshd
  • 范例二:nginx
yum install -y nginx
nginx
# netstat -lnp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      5082/nginx: master
tcp6       0      0 :::80                   :::*                    LISTEN      5082/nginx: master
  • 范例三:httpd
yum install -y httpd
httpd
# netstat -lnp |grep -i httpd
tcp6       0      0 :::80                   :::*                    LISTEN      45950/httpd

关闭 ipv6 并且重启 httpd

# sysctl net.ipv6.conf.all.disable_ipv6=1
# systemctl restart httpd

看下 httpd 监听的地址:
netstat -tlnp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      33697/httpd

现在已经只监听到 ipv4 地址了。

源码查看

/* If we have the unspecified IPv4 address (0.0.0.0) and
 * the unspecified IPv6 address (::) is next, we need to
 * swap the order of these in the list. We always try to
 * bind to IPv6 first, then IPv4, since an IPv6 socket
 * might be able to receive IPv4 packets if V6ONLY is not
 * enabled, but never the other way around.
 * ... 省略 ...
 */

上面提到,ipv6 实际上是在当 V6ONLY 没有开启的时候,可以处理 ipv4 的请求的,反之不然;
V6ONLY 是在什么时候开启呢?

#if APR_HAVE_IPV6
#ifdef AP_ENABLE_V4_MAPPED
    int v6only_setting = 0;
#else
    int v6only_setting = 1;
#endif
#endif

现在,关键是看 AP_ENABLE_V4_MAPPED 是怎么定义的。
在 configure(注意,如果是直接通过代码数获取的,可能没有这个文件,而只有 configure.ac/in 文件)文件中, 可以找到:

 Check whether --enable-v4-mapped was given.
if test "${enable_v4_mapped+set}" = set; then :
  enableval=$enable_v4_mapped;
  v4mapped=$enableval
else
    case $host in
    *freebsd5*|*netbsd*|*openbsd*)
        v4mapped=no
        ;;
    *)
        v4mapped=yes
        ;;
    esac
    if ap_mpm_is_enabled winnt; then
                v4mapped=no
    fi
fi
if test $v4mapped = "yes" -a $ac_cv_define_APR_HAVE_IPV6 = "yes"; then

$as_echo "#define AP_ENABLE_V4_MAPPED 1" >>confdefs.h

以,在 Linux 中,默认情况下,AP_ENABLE_V4_MAPPED 是 1,那么 v6only_setting = 0, httpd 就会直接监听 ipv6,因为此时 ipv6 的 socket 能够处理 ipv4 的请求;另外,bind() 系统调用会对用户空间的进程透明处理 ipv6 没有开启的情况,此时会监听到 ipv4。

如果我们在编译 httpd 的时候使用 --disable-v4-mapped 参数禁止 ipv4 mapped,那么默认情况下, httpd 会分别监听在 ipv4 和 ipv6,而非只监听 ipv6,如下所示:

# netstat -tlnp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      40576/httpd
tcp6       0      0 :::80                   :::*                    LISTEN      40576/httpd

如果在 /etc/httpd/conf/httpd.conf 中将 Listen 设置为只监听 ipv6 地址,如下:

Listen :::80
那么,将可以看到 netstat 只显示 tcp6 的监听:
# systemctl restart httpd
# netstat -tlnp | grep :80
tcp6       0      0 :::80                   :::*                    LISTEN      40980/httpd

此时:你会发现现在不能通过 ipv4 地址访问 httpd 了。

系统级别:内核参数bindv6only

在这里插入图片描述
通过查看RFC2553获得了一些信息
RFC2553描述了IPv4映射地址和IPv6通配绑定套字的特殊行为。规格允许:
通过AF_INET6通配绑定套接字接受IPv4连接
使用特殊形式的地址 (如 ::ffff:10.1.1.1 ) 通过AF_INET6套接字传输IPv4数据包。
通过RFC2553规定的规则,linux默认(默认bindv6only=0)所有来自IPv4地址的访问转换为IPv6地址的格式从而处理来自于IPv4的连接

当bindv6only这个内核参数设置为0时,对所有来自于ipv4的请求都绑定到ipv6地址。简单说就是端口可以接收ipv4的包,也可以接收ipv6的包。当bindv6only这个内核参数设置为1时,对于来自ipv4的请求就打开多个端口进行监听和处理。Ipv4与ipv6所监听的端口是分开的。

echo 1 > /proc/sys/net/ipv6/bindv6only
  • 当bindv6only这个内核参数设置为0时
    对所有来自于ipv4的请求都绑定到ipv6地址。简单说就是端口可以接收ipv4的包,也可以接收ipv6的包。
  • 当bindv6only这个内核参数设置为1时
    对于来自ipv4的请求就打开多个端口进行监听和处理。Ipv4与ipv6所监听的端口是分开的。

进程级别:setsockopt

opt = 1;
setsockopt(s, IPPROTO_IPV6, IPV6_V6ONLY, (char *)&opt, sizeof(int))

设置socket参数项IPV6_V6ONLY,建立的socket监听就只会监听 ipv6地址的端口;

legend050709ComeON
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux的ipv6监听端口,netstat查看服务端口监听ipv6但是通过ipv4地址可正常访问...
weixin_39520979的博客
04-30 3512
在Linux系统中,会发现一个有趣的现象,通过 netstat 查看监听的服务端口时,发现有些服务 Proto(protocol协议) 项只显示了 tcp6(代表监听服务端口在IPv6协议), 没有 tcp (代表监听服务端口在IPv4协议),这时千万不要认为此服务就不能正常提供 IPv4 地址的服务我们先举个栗子来区分下现象:SSH服务:(sshd_config 配置文件中配置下列三行内容,同时...
nc命令 设置路由
01-09
nc命令是一个功能打包的网络实用程序,它通过命令行在网络上读取和写入数据;nc是为NMAP项目编写的,是目前已分裂的netcat家族的顶峰,它被设计成一个可靠的后端工具,可以立即为其他用户提供网络连接应用程序和用户。nc不仅可以使用IPv4IPv6,而且可以为用户提供无限的潜在用途。 在nc的大量功能中,有能力将nc链接在一起;TCP、UDP和到其他站点的SCTP端口;支持SSL;通过socks4或HTTP代理(带有可选代理)进行代理连接身份验证);一些一般原则适用于大多数应用程序,因此使您能够立即向通常不支持它的软件添加网络支持。 语法格式:nc [参数] 常用参数: -l 使用监听
IPv6IPv4之间的通信机制和方法
satanwxd的专栏
02-17 8205
在前面两个部分(《IPv6技术之发展现状和技术原理》《IPv6技术之移动连接特性简述》)中主要讲解了IPv6自身的一些原理和特点,但是由于现存的网络体系多为IPv4结构,因此,在今后较长的一段时间里都将是两者相互并存,这就势必造成两者之间相互通信的问题,幸好,IPv6的设计者们已经为这个问题准备好了解决方法。 一、背景现状 尽管IPv6已被认为是下一代互联网络协议核心标准之一。但是,新生事物从诞生到广泛应用需要一个过程,尤其是对于现时IPv4仍然很好的支撑着的Internet。在IPv6的网络流行于全球之前
花了100块大洋搞懂 ipv6的用户如何访问ipv4 服务器
最新发布
我活在当下,我巨他妈勇敢。
03-28 1165
大家好,今天蓝胖子花了100多块搞懂了 ipv6的用户如何访问ipv4 服务器,将收获与大家分享下。ipv4ipv6的协议栈不同,这意味着,其对应的ip包的封装和解析不同,那么只支持ipv4的机器就无法直接与ipv6的服务器进行通信。但目前已经有越来越多人使用ipv6进行通信,如果仅仅让服务器支持ipv4,这无疑会损失一大部分用户,特别是针对于海外业务。如何让服务器便捷支持ipv4ipv6都能同时进行访问,就成了我们需要思考的问题。这里我给出几个靠谱方案来解决此类问题。首先要知道一个http网络请求的流
Python采用socket模拟TCP通讯的实现方法
12-24
本文实例讲述了Python采用socket模拟TCP通讯的实现方法。分享给大家供大家参考。具体实现方法如下: 对于TCP server端的创建而言,分为如下几个步骤: 创建socket对象(socket):其中两个参数分别为Address Family(如AF_INET为IPV4,AF_INET6为IPV6,AF_UNIX为UNIX域协议族)、socket类型(如SOCK_STREAM为TCP,SOCK_DGRAM为UDP)。 绑定服务器地址(bind):参数为服务器地址二元组。 监听(listen):参数为允许的连接数。 等待请求(accept)。 接收数据(recv、recvfrom、re
强大的 FTP 服务器软件 Wing FTP Server Corporate 6.4.0.rar
05-08
Wing FTP Server 是一款专业的跨平台 FTP 服务器端, 支持可伸缩的处理器架构并采用异步IO处理, 所以在速度和效率方面领先于其他同类产品。当然他还非常稳定可靠, 在高负载的情况下也能持续地正常运行, 非常适合企业内部文件传输。除了基本功能外, 他还提供一个基于 Web 的管理端和客户端, 何时何地都能管理你的服务器。它还支持可编程的事件, 计划任务, Lua 脚本扩展, 虚拟文件夹, 上传下载比率分配, 磁盘容量分配, ODBC/Mysql 存储账户, 多国语言等特性。 强大的 FTP 服务器软件 Wing FTP Server 中文多语特别版强大的 FTP 服务器软件 Wing FTP Server 中文多语特别版 Wing FTP Server 主要特性 多种传输协议 支持 FTP, FTPS, SFTP 以及 HTTP/S的web客户端. 你可以使用免费的FTP Rush来进行FTP/SFTP文件传输 跨平台 可在 Windows, Linux, Mac OS X, Solaris等操作系统上运行. 基于web的管理端 只需要一个浏览器, 你便可在何时何地管理你的FTP服务器. iOS & Android App 我们在新版本中添加了Android/iOS的App, 便于手机用户传输文件. 可编程的事件管理器 事件触发时, 可执行Lua脚本, 发送电子邮件 或 执行第三方的应用程序. 负载均衡 & 高可用 可以使用Wing Gateway对WingFTP进行集群, 以满足高可用 (或者负载均衡) 的需求. Weblink & Upload link 方便地创建和分享文件共享链接(用于下载和上传), 让你的客户不用再登录客户端. 数据库存储 & LDAP验证 通过 XML文件,ODBC 或 MySQL数据库来存储大量的用户数据. 还可以用LDAP或活动目录来做用户验证. Wing FTP Server 安全特性 安全的文件传输 可以通过FTPS (基于SSL的FTP), SFTP (基于SSH的FTP) 以及 HTTPS 协议来安全地传输文件. FIPS 140-2 支持更加安全的FIPS 140-2 验证加密模块(证书编号:1747). Anti-Hammering 可以有效地防止黑客的密码猜测, 保护你的服务器. 访问IP限制 你可以添加IP访问规则来屏蔽来自某些IP地址连接. 账户过期时间 可以设置帐号的自动过期时间, 让一些老的账号不再有效. SFV校验 服务器端的快速SFV文件校验来保证文件的完整性. Wing FTP Server 其他特性 基于web的客户端 只需要一个浏览器, 便可何时何地上传或下载你的文件. 支持多个域 相当于在一个IP地址上运行多台虚拟服务器. 磁盘配额及比例 每个用户都可以分配到独立的磁盘空间, 上传/下载比例, 以及网络带宽. 可编程的计划任务 使用Lua脚本来完成你的计划任务. Lua API 提供了丰富的API供Lua脚本调用. 支持IPv6 可以像添加IPv4监听器一样添加IPv6监听器. 虚拟目录 可以映射虚拟目录到物理路径, 当然你可以使用Windows下的UNC资源. 审计报告 所有的客户端操作将被保存到审计数据库, 可以用作实时分析和生成报告. 多种语言 目前支持14种语言 – English, Français, Deutsch, Italiano, Türkçe, Český, Română, Nederlands, Português, Español, 简体中文, 繁體中文, 日本語, 한국어.
Docker端口映射只有Ipv6端口导致Ipv4访问不通
小僵尸打字员的博客
02-22 7167
前言 我有一个朋友, 他在Dev 和 Test 服务器用Docker 搭建了Redis 供项目使用, 然后今天Test 环境的Redis 端口访问不通了, 在服务上可以正常连接, 真是离了个大齐, 让我们试试排查排查问题; 正文 端口检测 lsof 已确认在本地用 telnet ip 6381 访问不通, 那就上服务上看看端口情况 Dev Test Dev环境同时映射到Ipv6Ipv4端口, Test环境仅映射到Ipv6, 那基本上就可以断定是环境问题了 容器状态 docker ps 既然端口映射
ipv4 ipv6互操作性
weixin_42322850的博客
02-01 319
任何一个ipv4地址总能表示成一个ipv6地址;一般来说一个ipv6地址无法表示成一个ipv4地址。 大多数双栈主机在处理监听套接字时应使用以下规则: ipv4监听套接字只能接受来自ipv4客户的外来连接。 如果服务器有一个绑定了通配地址ipv6监听套接字,而且该套接字未设置 IPV6_V6ONLY 套接字选项,那么该套接字既能接受来自ipv4客户的外来连接,又能接受来自ipv6客户的外来连...
IPv4 客户与IPv6服务器_UNP
u012516571的博客
02-28 1660
1.让服务监听ipv6的模式下(这样既可以接收ipv4客户端,也可以接收ipv6客户端。如果监听ipv4模式下,则只能接受ipv4客户的连接) 2.客户端判断自己的网络环境,如果是ipv4连接服务器的ipv4地址,若ipv6连接服务器的ipv6地址即可。因为服务器监听ipv6的模式下,所以ipv4的客户端到达服务器时,服务器主机内核的网络模块会自动将ipv4地址补齐到ipv6地址格式...
Ipv6学习-IPv6监听::地址
kongxa2012的博客
11-27 379
1、linux和window均可以在监听地址时,使能或者关闭双栈,使用参数IPPROTO_IPV6, IPV6_V6ONLY。linux打开双栈监听IPv6监听::地址
NGINX监听IPV6
每天都要开心呀(#^.^#)
08-12 2573
Do you need separate IPv4 and IPv6 listen directives in nginx?
Socket编程.pdf
08-20
Socket编程 IP地址 端口号 Socket Socket SOCKET连接过程 Socket常用函数介绍 服务端监听Socket创建步骤 客户端连接Socket创建步骤 IP地址是Internet中主机的标识 Internet中的主机要与别的机器通信必须具有一个IP地址 一个IP地址为32位(IPV4),或者128位(IPV6) 每个数据包都必须携带目的IP地址和源IP地址,路由器依靠此信息为数据包选择路由 表示形式:常用点分形式,如202.38.64.10,最后都会转换为一个32位的整数。 127.0.0.1 本地回环 端口号 为了区分一台主机接收到的数据包应该递交给哪个进程来进行处理,使用端口号 TCP端口号与UDP端口号独立 端口号一般由IANA (Internet Assigned Numbers Authority) 管理 注册端口:1024~49151 动态或私有端口:49151~65535
计算机网络 python socket通信
07-25
Python中的socket通信是一种在计算机网络中实现进程间通信的方法。它基于套接字(socket)API,通过TCP或UDP协议在网络上建立连接并传输数据。 以下是使用Python的socket库进行通信的一般步骤和描述: 创建套接字(socket):使用socket库的socket()函数创建一个套接字对象,并指定使用的协议(如TCP或UDP)和地址族(如IPv4IPv6)。 绑定地址和端口:对于服务器端,使用bind()函数将套接字绑定到特定的IP地址和端口号上。对于客户端,通常不需要绑定。 监听连接请求(仅适用于服务器端):对于TCP通信,服务器调用listen()函数开始监听来自客户端的连接请求。 接受连接(仅适用于服务器端):使用accept()函数接受客户端的连接请求,并返回一个新的套接字对象以供与客户端进行通信。 连接远程服务器(仅适用于客户端):客户端使用connect()函数与服务器端建立连接,指定服务器的IP地址和端口号。 发送和接收数据:使用套接字对象的send()函数向对方发送数据,使用recv()函数接收对方发送的数据。注意,数据必须按照约
【转载】IPv4 也是可以访问 IPv6 服务的
热门推荐
think_ycx的专栏
08-15 1万+
原文:https://ms2008.github.io/2018/12/10/ipv6-bindv6only/ 起因 对于 Golang 的net.Listen()函数,如果你不强行指定 IPv4IPv6 的话,在双栈系统上默认只会监听 IPv6 地址。比如,用 Golang 实现一个 HTTP 服务非常简单: package main import ( "net/http"...
查看为啥开启了tcp6,但是没有开启tcp,有些人就说是只开启了ipv6,没有ipv4,但是实际上ipv6支持ipv4
weixin_44207346的博客
07-19 2832
【代码】查看为啥开启了tcp6,但是没有开启tcp,有些人就说是只开启了ipv6,没有ipv4,但是实际上ipv6支持ipv4
java如何配置监听ipv4,Linux中Tomcat无法监听Ipv4的解决方法
weixin_35193765的博客
03-15 1888
TomCat在linux下只能监听IPV6的端口,但是无法监听Ipv4的端口,这个时候可以在Tomcat的bin中的catalina.sh中添加以下代码:JAVA_OPTS=”$JAVA_OPTS -Djava.net.preferIPv4Stack=true”# —– Execute The Requested Command —————————————–如果使用MyEclipse启动TomCa...
Nginx启用IPV6监听
weixin_46761286的博客
01-10 2810
SSH终端输入:[nginx -V],检查是否具有[–with-ipv6]输出,代表已经安装IPV6模块。②.重启Nginx,清除浏览器缓存,你会发现HTTP(80)网站自动跳转到HTTPS(443)。①. 首先你需要为你的服务器配置IPV6,只有拥有IPV6地址,你才可以使用。任意服务器配置IPV6教程(由tech.cxthhhhh.com提供)②.重启Nginx,清除浏览器缓存,你会发现301重定向已经生效。④. 现在你就可以通过IPV6访问你的网站了。*你需要修改cxthhhhh.com为你的域名。
UNP编程:33---名字与地址转换之(作废的IPV6地址解析函数:gethostbyname2、getipnodebyname、freehostent、RES_USE_INET)
董哥的黑板报
05-03 1402
在开发IPv6期间,用于查找IPv6地址的API经历了若干次反复。这些早期的API既复杂又没 有足够的灵活性,于是在RFC 2553[Gilligan et al. 1999]中被淘汰掉。RFC 2553又引入了新的 函数,它们最终在RFC 3493[Gilligan et al. 2003]中被简单地替换成getaddrinfo和 getnameinfo。本节简要介绍一些早期的API,以辅助转换...
Ipv6Ipv4的方法
youoran的专栏
08-11 1万+
在纯IPv6网络的用户如果需要访问IPv4的网络资源时,一般需要通过第三方软件来实现(Veno\六飞\IPV6VPN等),而现在大家可直接通过支持NAT64/DNS64的服务器,来实现IPv6IPv4之间的NAT,从而实现在纯IPv6网络访问IPv4服务器资源(一般为Web服务或依靠域名的IPv4服务器),目前应该只支持TCP\UDP\ICMP等协议的NAT转换。 注意:NAT64为单向NA
flask ipv6ipv4
08-20
Flask是一种流行的Python Web开发框架,用于构建Web应用程序。IPv6IPv4分别是互联网协议的第六版和第四版,用于在网络中唯一标识和定位设备。那么如何在Flask中同时支持IPv6IPv4呢? 首先,Flask框架本身对于使用的IP版本是没有限制的,它可以处理IPv6IPv4的请求。Flask通过Werkzeug库来处理网络请求,而Werkzeug的HTTP请求对象(request)中包含了关于客户端的IP信息。 当客户端需要与Flask应用程序建立连接时,Flask会获取请求对象中的IP地址信息。对于支持IPv6的客户端,Flask可以直接处理IPv6格式的请求。对于只支持IPv4的客户端,IPv4地址会转换为IPv6格式后再进行处理。 另外,如果你的服务器同时拥有IPv6IPv4地址,你可以在Flask应用程序的启动过程中,绑定两个地址同时监听请求。这样,无论是IPv6请求还是IPv4请求,Flask都可以接受并处理。 使用Flask支持IPv6IPv4,你还需要注意一些其他的因素: 1. DNS解析:确保你的域名可以同时解析为IPv6IPv4地址,以便客户端可以根据自身的支持情况选择合适的IP版本。 2. IP过滤:在处理来自客户端的请求时,你可能需要注意IP过滤和防火墙设置,以确保能够正常处理IPv6IPv4的请求。 3. 应用逻辑:根据业务需求,你可能需要对IPv6IPv4请求做一些特殊处理,比如不同的路由规则、身份验证等。 总之,Flask框架本身支持同时处理IPv6IPv4请求。你只需要确保服务器拥有IPv6IPv4地址,并进行适当的配置,就可以在Flask应用程序中实现IPv6IPv4的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值