就是监听地址。
TCP 五元组的概念清楚吧?一个 Socket 是怎么建立链接的过程知道吧?
一台主机可能有多个网卡、每个网卡可能有多个 IP 地址,首先一定有 127.0.0.1 这个回环地址,也可能有 172.x/192.x 的子网地址,如果在多个子网下还会有多个子网地址,如果接入了互联网那还会有一个公网地址。
这些地址都能访问到你这台机器。
但如果你只允许本机发过来的请求,那么这个就要设成 127.0.0.1。
如果你希望只允许同一个子网下的请求,那么这个要设成 172.x/192.x。同时在多个子网下,需要哪个子网就写哪个子网的。
如果你希望只允许公网的请求,那么就设成自己的公网 IP。
0.0.0.0 表示上述请求全都接受。
一般来说生产环境同一个应用下的服务器都处在同一个子网下,那么设成第二种的就好了,这样不是你这个子网下的请求就进不来(比如来自互联网的恶意请求)。
P.S. 监听限制只是最基本的,一般还需要配合防火墙和密码,毕竟同一个子网下的机器可能还是会很多。
与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
