Content #
Linux 网络栈优化: #
本机地址的包不会真的发往网络再回来,而是直接通过回环接口(loopback, lo) 处理。
假设你的外部 IP 地址是 203.0.113.10,你执行:
ping 203.0.113.10
你可能以为数据包会经由外部接口发送出去,再通过互联网返回。但实际上,Linux 网络栈知道这个 IP 属于本机,所以它会直接将数据包路由到回环接口(lo),不会真正离开你的设备。
防止伪造攻击的逻辑: #
你的机器不会从外部接口收到一个伪造的、声称来自本机的 IP 数据包,因为它根本不会经过外部网络。这意味着你不需要特别阻止目的地址是你自己的出站流量,因为它不会“绕一圈”回来。