Tốt hơn để chặn một máy chủ lưu trữ đến 0.0.0.0 so với 127.0.0.1?

Tôi có một vài máy chủ mà tôi muốn chặn trong /etc/hoststệp của mình . Vì vậy, tôi cần xác định một địa chỉ IP không có thật mà các truy vấn DNS được giải quyết.

Hầu hết các hướng dẫn tôi thấy cho đến nay đều đề cập đến 127.0.0.1như là giải pháp cho điều đó. Nhưng tôi đã tự hỏi nếu có thể có một địa chỉ tốt hơn hoặc địa chỉ khác, điều đó có thể đã loại bỏ kết nối trước đó.

Vì vậy, tôi đã nghĩ đến việc sử dụng 0.0.0.0trong hosts-file của tôi . Bạn có nghĩ rằng điều này sẽ hoạt động giống như sử dụng 127.0.0.1để chặn một số máy chủ nhất định?

Trên Windows có là một sự khác biệt: các gói tin gửi đến 127.0.0.1sẽ kết thúc bắn phá bất cứ máy chủ bạn có đang chạy trên máy tính của bạn (và bạn có thể chạy một máy chủ mà không biết ), trong khi cố gắng để gửi các gói tin 0.0.0.0ngay lập tức sẽ trở lại với mã lỗi 1214( ERROR_INVALID_NETNAME ).

TL; DR: Sử dụng 0.0.0.0

Chúng (thường) giống nhau và các gói kết thúc giống nhau: bắn phá máy chủ của riêng bạn với các yêu cầu và thời gian và lưu lượng truy cập (trên giao diện cục bộ) gây lãng phí một lượng tài nguyên nhỏ. (Tương tự với bất kỳ địa chỉ nào trong 127.0.0.0/8, giả sử, 127.2.3.4.)

Bằng cách này, nó chỉ hoạt động tốt nếu máy chủ của bạn không chạy dịch vụ bạn muốn chặn (như sử dụng nó để chặn máy chủ web trong khi máy chủ của bạn có máy chủ web), nếu không bạn sẽ nhận được trả lời từ máy chủ của riêng bạn. Sử dụng một địa chỉ chắc chắn không tồn tại (giả sử 192.168.255.254) sẽ ngăn chặn điều này nhưng sẽ gây ra sự chậm trễ do máy chủ không thể truy cập được cho các kết nối.

Chặn bằng tường lửa thường hoạt động tốt hơn. :-)