Лучше заблокировать хост до 0.0.0.0, чем до 127.0.0.1?

У меня есть несколько хостов, которые я хотел бы заблокировать в своем /etc/hostsфайле. Для этого мне нужно определить поддельный IP-адрес, к которому разрешаются DNS-запросы.

Большинство учебных пособий, которые я видел до сих пор, упоминают 127.0.0.1как решение этой проблемы. Но мне было интересно, если есть, возможно, лучший или другой адрес, который может уже сбрасывать соединение ранее.

Так что я думал об использовании 0.0.0.0в моем hosts-файле. Как вы думаете, это будет работать так же, как использование 127.0.0.1для блокировки определенных хостов?

В Windows есть это разница: пакеты , отправленные 127.0.0.1в конечном итоге бомбардирующих любой сервер вы работаете на компьютере (и вы можете быть запущен сервер , не зная об этом ), в то время как пытаться посылать пакеты 0.0.0.0будут немедленно вернуться с кодом ошибки 1214( ERROR_INVALID_NETNAME ).

TL; DR: использовать 0.0.0.0

Они (как правило) одинаковы, и пакеты в конечном итоге одинаковы: бомбардировка вашего собственного хоста запросами, а некоторое время и трафик (на локальном интерфейсе) тратят впустую небольшое количество ресурсов. (То же самое касается любого адреса в 127.0.0.0/8, скажем, 127.2.3.4.)

Кстати, он работает только в том случае, если на вашем хосте не запущена служба, которую вы хотите заблокировать (например, если она используется для блокировки веб-серверов, когда на вашем хосте есть веб-сервер), в противном случае вы получите ответы с вашего собственного сервера. Использование определенно несуществующего адреса (скажем, 192.168.255.254) предотвратит это, но приведет к задержкам из-за недоступности хоста для соединений.

Блокировка с помощью брандмауэра обычно работает лучше. :-)