Мы запускаем веб-сервер Apache в Arch Linux (сборка с мая 2010 г.), и во время мониторинга соединений с помощью netstat мы наблюдаем некоторые странные соединения на порту 443, которые не сообщают IP-адрес; это повод для беспокойства? Мы также не получаем полные IP-адреса для удаленных хостов на 90% наших подключений, мы просто получаем первые три части IP-адреса, точку и затем удаленный порт. Есть идеи, почему происходит что-то из этого?
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:60027 TIME_WAIT
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:62145 TIME_WAIT
tcp 0 0 ::1:48439 ::1:443 TIME_WAIT
tcp 0 0 ::1:47370 ::1:443 TIME_WAIT
tcp 0 0 ::1:48413 ::1:443 TIME_WAIT
tcp 0 0 ::1:48563 ::1:443 TIME_WAIT
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:62191 TIME_WAIT
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:443 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:443 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT
tcp 0 0 ::ffff:xxx.xxx.xxx.xxx:80 ::ffff:yyy.yyy.yyy.:59667 TIME_WAIT
netstat -V дает:
# netstat -V
net-tools 1.60
netstat 1.42 (2001-04-15)
Fred Baumgarten, Alan Cox, Bernd Eckenfels, Phil Blundell, Tuan Hoang and others
+NEW_ADDRT +RTF_IRTT +RTF_REJECT +FW_MASQUERADE -I18N
AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK -ECONET -ROSE
HW: +ETHER +ARC +SLIP +PPP +TUNNEL +TR +AX25 +NETROM +X25 +FR -ROSE -ASH -SIT -FDDI -HIPPI -HDLC/LAPB
Вы видите эти IP-адреса, но не IPv6-адрес. Возможно, ваши компьютеры имеют стабильные соединения по IPv6 и IPv4. Подтвердите, что выполняя ping6 одному клиенту с сервера.
Если он отвечает, и вам это не нравится, вам необходимо удалить включенную по умолчанию адресацию Ipv6.
:: 1 - адрес локального хоста.
:: 1 - полный [IPv6-адрес] (:: 1 - полный IPv6-адрес, приблизительный эквивалент 127.0.0.1), приблизительный эквивалент 127.0.0.1 (localhost).
Попробуйте использовать netstat -naT
-n, --numeric не разрешать имена
-a, --all, --listening отобразить все сокеты (по умолчанию: подключено)
-T, --notrim остановить обрезку длинных адресов