Le 09/10/2019 à 13:22, Alexandre Goethals a écrit :
la commande ss (qui est incluse dans Debian à la place de netstat depuis Stretch) permet de visualiser les ports d'écoute de la machine.
ss ne remplace pas netstat, c'est une alternative à netstat (pas au sens de dpkg). netstat est toujours disponible dans le paquet net-tools. La différence est qu'il n'est plus forcément installé par défaut (ça dépend de l'environnement de bureau).
Il faut regarder alors quelle est l'adresse (Local Address) associée au port 8000. Si c'est 127.0.0.1, le socket est en écoute uniquement sur l'interface locale (loopback).
C'est inexact. La socket écoute sur une adresse, pas une interface. Le "weak host model" appliqué par le noyau Linux ne restreint pas l'usage d'une adresse locale à l'interface à laquelle elle est affectée.
Il est néanmoins vrai que la plage 127.0.0.0/8 est traitée de façon particulière pour se conformer au standard d'internet qui impose que ces adresses ne devraient jamais être vues sur un réseau en dehors d'un hôte. Mais d'une part cette restriction est appliquée par le noyau au niveau du routage des paquets (en empêchant l'envoi ou la réception de paquets ayant une adresse source ou destination dans cette plage sur une interface non loopback) et non des sockets, et d'autre part le noyau a un paramètre net.ipv4.conf.<interface>.route_localnet qui permet de la désactiver sur une interface donnée.