Используя Openstack, У меня есть веб-интерфейс (горизонт), размещенный на моем сервере (HTTPS).
Когда я выполняю netstat -lt | grep https
, у меня есть:
tcp6 0 0 [::]:https [::]:* LISTEN
С lsof -i: 443
у меня есть:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
httpd 5250 root 6u IPv6 27390 0t0 TCP *:https (LISTEN)
httpd 17675 apache 6u IPv6 27390 0t0 TCP *:https (LISTEN)
httpd 17676 apache 6u IPv6 27390 0t0 TCP *:https (LISTEN)
httpd 17677 apache 6u IPv6 27390 0t0 TCP *:https (LISTEN)
httpd 17678 apache 6u IPv6 27390 0t0 TCP *:https (LISTEN)
httpd 17679 apache 6u IPv6 27390 0t0 TCP *:https (LISTEN)
httpd 17680 apache 6u IPv6 27390 0t0 TCP *:https (LISTEN)
httpd 17681 apache 6u IPv6 27390 0t0 TCP *:https (LISTEN)
httpd 17682 apache 6u IPv6 27390 0t0 TCP *:https (LISTEN)
httpd 27444 apache 6u IPv6 27390 0t0 TCP *:https (LISTEN)
Однако сервер доступен по IPv4. Для меня это нормально, но мне интересно, почему нет такой записи с netstat:
tcp 0 0 0.0.0.0:https 0.0.0.0:* LISTEN
Я считаю, что в Linux привязка к [::] (IPv6) приводит к получению трафика IPv6 и IPv4 (по умолчанию). Я считаю, что они упоминаются как IPv4-сопоставленные адреса IPv6 . netstat
просто показывает только запись IPv6, потому что технически существует только одна привязка, которая поддерживает как IPv4, так и IPv6.
На сайте Apache есть небольшая информация.
Программное обеспечение может не использовать IPv6-адреса с отображением IPv4 и связываться как с 0.0.0.0, так и с [::] отдельно и, следовательно, дважды отображаться в netstat
, но это выбор проекта разработчиков.