É melhor bloquear um host para 0.0.0.0 do que para 127.0.0.1?

8

Eu tenho alguns hosts que gostaria de bloquear no meu arquivo /etc/hosts . Para isso, preciso definir um endereço IP falso para o qual as consultas ao DNS são resolvidas.

A maioria dos tutoriais que vi até agora mencionam 127.0.0.1 como a solução para isso. Mas eu queria saber se há talvez um endereço melhor ou outro, que já pode descartar a conexão anterior.

Então, eu estava pensando em usar 0.0.0.0 no meu arquivo hosts . Você acha que isso funcionaria da mesma forma que usar 127.0.0.1 para bloquear determinados hosts?

    
por comfreak 23.01.2016 / 13:10

2 respostas

4

No Windows, é uma diferença: os pacotes enviados para 127.0.0.1 acabarão bombardeando qualquer servidor que você esteja executando em seu computador (e você pode estar executando um servidor sem saber ), enquanto tentar enviar pacotes 0.0.0.0 retornará imediatamente com o código de erro 1214 ( ERROR_INVALID_NETNAME ).

TL; DR: use 0.0.0.0

    
por 01.08.2018 / 08:19
0

Eles (geralmente) são os mesmos, e os pacotes acabam do mesmo jeito: bombardeando seu próprio host com as solicitações e algum tempo e tráfego (na interface local) desperdiçando uma pequena quantidade de recursos. (O mesmo vale para qualquer endereço em 127.0.0.0/8, digamos, 127.2.3.4.)

A propósito, ele só funciona bem se o seu host não executar o serviço que você deseja bloquear (como usá-lo para bloquear servidores da Web enquanto seu host possui um servidor da Web), caso contrário você obterá respostas de seu próprio servidor. Usar um endereço definitivamente inexistente (por exemplo, 192.168.255.254) evitaria isso, mas causaria atrasos devido ao host inacessível para as conexões.

O bloqueio por firewall geralmente funciona melhor. : -)

    
por 06.01.2017 / 00:00