linux-l: C'T 3/99 Firewall mit Linux

Oliver Hillmann ohil at tequila.in-berlin.de
Sa Mai 15 17:47:36 CEST 1999


On Sat, 15 May 1999, Volker Mueller wrote:

> On Sat, 15 May 1999, Robert Koropcak wrote:
> 
> >Wofür ist das Loopback Device gut ??? (Newbie Question)
> 
> Bei mir z.B. (als _eine_ von vielen Moeglichkeiten der Nutzung):
> volker at flinux:~ > mount
> [...]
> /data/suse-6.0-eval.dd on /data/suse-6.0-eval type iso9660 (ro,loop=/dev/loop4)

Im Prinzip ja, aber... aus dem Fragekontext scheint mir doch eher das
Local Loopback-*Netzwerk Device*, oder genauer der "Pseudo Driver for the
loopback interface" [1] gemeint zu sein, also

ds9:~$ ifconfig
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Bcast:127.255.255.255  Mask:255.0.0.0
          UP BROADCAST LOOPBACK RUNNING  MTU:3584  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0
          TX packets:32 errors:0 dropped:0 overruns:0

Das Loopback Interface beschreibt ein Pseudo-Netzwerkinterface und ist an
keine Netzwerkhardware gebunden, sondern bietet die Möglichkeit, auf den
eigenen Rechner per TCP/IP so zuzugreifen, als täte mensch dies über ein
'richtiges' Netzwerk. Standardmäßig ist diesem Interface die IP-Adresse
127.0.0.1 zugewiesen und über den Hostnamen localhost anzusprechen (der
entweder über den lokalen DNS-Server oder aber in der Datei /etc/hosts
aufgelöst ist).

Wenn Du nun also einen Befehl wie

telnet localhost

oder

telnet 127.0.0.1

ausführst (und Du telnet als Service auch aktiviert hast, z.B. durch
Starten von telnetd oder durch einen entsprechenden Eintrag von in.telnetd
in der datei /etc/inetd.conf, wobei dann der Superdaemon inetd in.telnetd
bei einem entsprechenden Connect starten wird, vorausgesetzt
/etc/hosts.allow und /etc/hosts.deny sind entsprechend konfiguriert usw...
:), [einmal tief durchatmen], dann wirst Du die Login-Afforderung Deines
eigenen Rechners sehen:

ds9:~$ telnet 127.0.0.1
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.


i586-unknown-linux [SSL] (ds9) (ttyp2)

ds9 login: 


Du konntest Dich also über eine TCP/IP-Verbindung mit Deinen eigenen
Rechner verbinden, ohne jede Netzwerkhardware zu haben oder benutzen zu
müssen - eben über das Loopback Interface, und genau dafür isses da :)

Gruß

Oli
-- 
Oliver Hillmann, Berlin (Germany) <ohil at tequila.in-berlin.de>



Mehr Informationen über die Mailingliste linux-l