Краще заблокувати хост до 0.0.0.0, ніж до 127.0.0.1?

У мене є кілька хостів, які я хотів би заблокувати у своєму /etc/hostsфайлі. Для цього мені потрібно визначити помилкову IP-адресу, до якої запитуються DNS-запити.

Більшість навчальних посібників, які я бачив до цього часу, всі згадують 127.0.0.1як рішення для цього. Але мені було цікаво, чи може бути краща чи інша адреса, яка може вже відмовитись від з'єднання раніше.

Тому я думав використовувати 0.0.0.0у своєму hosts-файлі. Як ви думаєте, це буде працювати так само, як використання 127.0.0.1для блокування певних хостів?

У Windows є різниця: пакети, надіслані до 127.0.0.1, в кінцевому підсумку бомбардують будь-який сервер, на якому працює ваш комп’ютер (і ви, можливо, запускаєте сервер, не знаючи про це ), тоді як спроба відправити пакети 0.0.0.0негайно повернеться з кодом помилки 1214( ERROR_INVALID_NETNAME ).

TL; DR: Використання 0.0.0.0

Вони (як правило) однакові, і пакети закінчуються однаковими: бомбардування власного хоста запитами та деяким часом та трафіком (на локальному інтерфейсі) витрачає невелику кількість ресурсів. (Те саме стосується будь-якої адреси в 127.0.0.0/8, скажімо, 127.2.3.4.)

До речі, це працює добре лише тоді, коли ваш хост не запускає службу, яку ви хочете заблокувати (наприклад, використовуючи його для блокування веб-серверів, поки у вашого хоста є веб-сервер), інакше ви отримаєте відповіді з власного сервера. Використання точно неіснуючої адреси (скажімо, 192.168.255.254) запобігло б це, але спричинило б затримки через недоступний хост для з'єднань.

Блокування брандмауера зазвичай працює краще. :-)