在linux上发布服务,由于监听端口的地址填写了127.0.0.1,所以请求不到服务

本文详细解释了127.0.0.1与0.0.0.0这两个IP地址的区别,包括它们的含义、应用场景及在网络配置中的作用。127.0.0.1作为回环地址用于本地测试,而0.0.0.0则表示本机所有IPv4地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

127.0.0.1和0.0.0.0地址的区别

1. 问题引入

之前在使用tomcat的时候,启动tomcat默认都会绑定到127.0.0.1这个地址,最近在使用hexo写博客的时候发现通过 hexo server命令启动服务的时候绑定的ip地址是0.0.0.0。那么这两个IP地址到底有什么不同呢?

在讲解两个地址的不同之前,我们先回顾一下IP地址的基础知识。

2. IP地址分类

2.1 IP地址表示

IP地址由两个部分组成,net-id和host-id,即网络号和主机号。

net-id:表示ip地址所在的网络号。

host-id:表示ip地址所在网络中的某个主机号码。

即:

IP-address ::=  { <Network-number>, <Host-number> }

2.2 IP地址分类

IP地址一共分为5类,即A~E,它们分类的依据是其net-id所占的字节长度以及网络号前几位。

  • A类地址:网络号占1个字节。网络号的第一位固定为0。
  • B类地址:网络号占2个字节。网络号的前两位固定为10。
  • C类地址:网络号占3个字节。网络号的前三位固定位110。
  • D类地址:前四位是1110,用于多播(multicast),即一对多通信。
  • E类地址:前四位是1111,保留为以后使用。

其中,ABC三类地址为单播地址(unicast),用于一对一通信,是最常用的。

2.3 特殊IP地址

特殊IP地址就是用来做一些特殊的事情。RFC1700中定义了以下特殊IP地址。

  1. {0,0}:网络号和主机号都全部为0,表示“本网络上的本主机”,只能用作源地址。
  2. {0,host-id}:本网络上的某台主机。只能用作源地址。
  3. {-1,-1}:表示网络号和主机号的所有位上都是1(二进制),用于本网络上的广播,只能用作目的地址,发到该地址的数据包不能转发到源地址所在网络之外。
  4. {net-id,-1}:直接广播到指定的网络上。只能用作目的地址。
  5. {net-id,subnet-id,-1}:直接广播到指定网络的指定子网络上。只用作目的地址。
  6. {net-id,-1,-1}:直接广播到指定网络的所有子网络上。只能用作目的地址。
  7. {127,}:即网络号为127的任意ip地址。都是内部主机回环地址(loopback),永远都不能出现在主机外部的网络中。

3. 问题解答

接下来我们来看之前问过的问题:127.0.0.1和0.0.0.0地址的区别是什么?

我们先来看下共同点:

  1. 都属于特殊地址。
  2. 都属于A类地址。
  3. 都是IPV4地址。

接下来我们分别看下这两个地址:

0.0.0.0

IPV4中,0.0.0.0地址被用于表示一个无效的,未知的或者不可用的目标。

  • 在服务器中,0.0.0.0指的是本机上的所有IPV4地址,如果一个主机有两个IP地址,192.168.1.1 和 10.1.2.1,并且该主机上的一个服务监听的地址是0.0.0.0,那么通过两个ip地址都能够访问该服务。
  • 在路由中,0.0.0.0表示的是默认路由,即当路由表中没有找到完全匹配的路由的时候所对应的路由。

用途总结

  • 当一台主机还没有被分配一个IP地址的时候,用于表示主机本身。(DHCP分配IP地址的时候)
  • 用作默认路由,表示”任意IPV4主机”。

用来表示目标机器不可用。

  • 用作服务端,表示本机上的任意IPV4地址。

127.0.0.1

127.0.0.1属于{127,}集合中的一个,而所有网络号为127的地址都被称之为回环地址,所以回环地址!=127.0.0.1,它们是包含关系,即回环地址包含127.0.0.1。

回环地址:所有发往该类地址的数据包都应该被loop back。

用途

  • 回环测试,通过使用ping 127.0.0.1 测试某台机器上的网络设备,操作系统或者TCP/IP实现是否工作正常。
  • DDos攻击防御:网站收到DDos攻击之后,将域名A记录到127.0.0.1,即让攻击者自己攻击自己。
  • 大部分Web容器测试的时候绑定的本机地址。

localhost

相比127.0.0.1,localhost具有更多的意义。localhost是个域名,而不是一个ip地址。之所以我们经常把localhost与127.0.0.1认为是同一个是因为我们使用的大多数电脑上都讲localhost指向了127.0.0.1这个地址。

在ubuntu系统中,/ets/hosts文件中都会有如下内容:

127.0.0.1   localhost

127.0.1.1   jason-Lenovo-V3000

# The following lines are desirable for IPv6 capable hosts

::1     ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

上面第一行是几乎每台电脑上都会有的默认配置。

但是localhost的意义并不局限于127.0.0.1。

localhost是一个域名,用于指代this computer或者this host,可以用它来获取运行在本机上的网络服务。

在大多数系统中,localhost被指向了IPV4的127.0.0.1和IPV6的::1。

127.0.0.1    localhost

::1          localhost

所以,在使用的时候要注意确认IPV4还是IPV6

4. 总结

127.0.0.1 是一个环回地址。并不表示“本机”。0.0.0.0才是真正表示“本网络中的本机”。

在实际应用中,一般我们在服务端绑定端口的时候可以选择绑定到0.0.0.0,这样我的服务访问方就可以通过我的多个ip地址访问我的服务。

比如我有一台服务器,一个外放地址A,一个内网地址B,如果我绑定的端口指定了0.0.0.0,那么通过内网地址或外网地址都可以访问我的应用。但是如果我之绑定了内网地址,那么通过外网地址就不能访问。 所以如果绑定0.0.0.0,也有一定安全隐患,对于只需要内网访问的服务,可以只绑定内网地址。

### 排查 Tomcat 服务Linux 下启动后无法从本地访问的原因 当遇到 Tomcat 启动成功但在本地无法访问的情况时,可能涉及多个方面的问题。以下是可能导致此现象的一些常见原因及其解决方案: #### 1. **端口绑定问题** Tomcat 默认监听的是 `8080` 端口。如果该端口未被正确绑定到 `localhost` 或者其他 IP 地址,则可能会导致无法访问。可以通过检查 `server.xml` 文件中的 `<Connector>` 配置项确认其设置。 ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 上述配置表示 Tomcat 将会监听所有的网络接口地址(即 `0.0.0.0`)。如果希望仅限于本地访问,可以将其修改为 `127.0.0.1`[^1]。 #### 2. **防火墙规则阻止访问** 即使 Tomcat 正常运行并绑定了正确的端口Linux 的防火墙规则也可能阻止外部流量到达指定的端口。通过命令行工具检查当前活动的防火墙状态以及开放的端口列表非常重要。 ```bash sudo iptables -L -n | grep 8080 ``` 如果没有找到匹配条目,则说明需要添加新的规则以允许对该端口的数据包放行: ```bash sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT ``` 或者考虑临时关闭防火墙来进行测试验证是否与此有关联[^3]。 #### 3. **SELinux 设置冲突** 某些情况下 SELinux 可能会对应用程序施加额外的安全约束从而影响正常功能实现。尝试切换至宽容模式观察效果变化: ```bash setenforce 0 ``` 永久更改则需编辑 `/etc/selinux/config` 文件并将其中的 `SELINUX=enforcing` 改成 `permissive` 或者 `disabled`[^5]。 #### 4. **进程实际占用情况不明朗** 尽管日志显示 Tomcat 成功启动,但仍可能存在其他程序占用了目标端口号而导致请求失败的情形。利用 netstat 命令可以帮助识别是否有竞争状况存在: ```bash netstat -tulnp | grep :8080 ``` 如果有非预期的服务正在使用相同资源,则应调整相应参数避开干扰源。 #### 5. **浏览器缓存或其他中间件的影响** 有时候看似简单的页面加载错误实际上是由客户端因素引起而非服务器本身存在问题。清除浏览记录重新发起连接;另外也要留意是否存在代理层拦截改造原始响应数据等情况发生[^2]。 --- ```python import os os.system('curl http://localhost:8080') ``` 以上脚本可用于初步判断机器内部能否顺利抵达目的地路径节点。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值