Лучше заблокировать хост до 0.0.0.0, чем до 127.0.0.1?

11

У меня есть несколько хостов, которые я хотел бы заблокировать в своем /etc/hostsфайле. Для этого мне нужно определить поддельный IP-адрес, к которому разрешаются DNS-запросы.

Большинство учебных пособий, которые я видел до сих пор, упоминают 127.0.0.1как решение этой проблемы. Но мне было интересно, если есть, возможно, лучший или другой адрес, который может уже сбрасывать соединение ранее.

Так что я думал об использовании 0.0.0.0в моем hosts-файле. Как вы думаете, это будет работать так же, как использование 127.0.0.1для блокировки определенных хостов?

comfreak
источник
Если у вас нет веб-сервера, работающего на localhost, вы, вероятно, получите тот же результат. (Веб-сервер может ответить, если он там есть). Я думаю, 0.0.0.0 будет немного быстрее, потому что ваш компьютер не должен обрабатывать запрос.
cascer1

Ответы:

7

В Windows есть это разница: пакеты , отправленные 127.0.0.1в конечном итоге бомбардирующих любой сервер вы работаете на компьютере (и вы можете быть запущен сервер , не зная об этом ), в то время как пытаться посылать пакеты 0.0.0.0будут немедленно вернуться с кодом ошибки 1214( ERROR_INVALID_NETNAME ).

TL; DR: использовать 0.0.0.0

kinokijuf
источник
Это то, что я имел в виду. Но я думаю, что это поведение одинаково на всех современных операционных системах. Я просто не был уверен, есть ли проблема с возвратом 0.0.0.0, потому что, возможно, какое-то программное обеспечение не сможет обработать этот неожиданный адрес?
Comfreak
1

Они (как правило) одинаковы, и пакеты в конечном итоге одинаковы: бомбардировка вашего собственного хоста запросами, а некоторое время и трафик (на локальном интерфейсе) тратят впустую небольшое количество ресурсов. (То же самое касается любого адреса в 127.0.0.0/8, скажем, 127.2.3.4.)

Кстати, он работает только в том случае, если на вашем хосте не запущена служба, которую вы хотите заблокировать (например, если она используется для блокировки веб-серверов, когда на вашем хосте есть веб-сервер), в противном случае вы получите ответы с вашего собственного сервера. Использование определенно несуществующего адреса (скажем, 192.168.255.254) предотвратит это, но приведет к задержкам из-за недоступности хоста для соединений.

Блокировка с помощью брандмауэра обычно работает лучше. :-)

усмешка
источник