Lebih baik memblokir host ke 0.0.0.0 daripada ke 127.0.0.1?

11

Saya memiliki beberapa host yang ingin saya blokir di /etc/hostsfile saya . Untuk itu saya perlu mendefinisikan alamat IP palsu yang dapat diselesaikan oleh kueri DNS.

Sebagian besar tutorial yang saya lihat sejauh ini semuanya disebutkan 127.0.0.1sebagai solusi untuk itu. Tapi saya bertanya-tanya apakah mungkin ada alamat yang lebih baik atau yang lain, yang mungkin sudah membuang koneksi sebelumnya.

Jadi saya berpikir untuk menggunakan file -file 0.0.0.0saya hosts. Apakah Anda pikir ini akan bekerja sama seperti menggunakan 127.0.0.1untuk memblokir host tertentu?

comfreak
sumber
Kecuali Anda memiliki server web yang berjalan di localhost, Anda mungkin akan berakhir dengan hasil yang sama. (Server web mungkin merespons jika ada di sana). Saya kira 0.0.0.0 akan sedikit lebih cepat karena komputer Anda tidak perlu berurusan dengan permintaan tersebut.
cascer1

Jawaban:

7

Pada Windows ada adalah perbedaan: paket yang dikirim ke 127.0.0.1akan berakhir membombardir server yang apa pun yang Anda telah berjalan pada komputer Anda (dan Anda dapat menjalankan server tanpa menyadarinya ), sedangkan mencoba untuk mengirim paket 0.0.0.0akan segera kembali dengan kode kesalahan 1214( ERROR_INVALID_NETNAME ).

TL; DR: Gunakan 0.0.0.0

kinokijuf
sumber
Itu yang saya maksud. Tapi saya pikir perilaku ini sama pada semua sistem operasi modern. Saya hanya tidak yakin apakah ada masalah dengan pengembalian 0.0.0.0, karena mungkin beberapa perangkat lunak mungkin tidak dapat menangani alamat yang tidak terduga ini?
comfreak
1

Mereka (biasanya) sama, dan paket berakhir sama: membombardir host Anda sendiri dengan permintaan dan waktu dan lalu lintas (pada antarmuka lokal) menyia-nyiakan sejumlah kecil sumber daya. (Sama berlaku untuk alamat apa pun di 127.0.0.0/8, katakanlah, 127.2.3.4.)

Ngomong-ngomong itu hanya berfungsi dengan baik jika host Anda tidak menjalankan layanan yang ingin Anda blokir (seperti menggunakannya untuk memblokir webserver sementara host Anda memang memiliki server web), jika tidak, Anda akan mendapatkan balasan dari server Anda sendiri. Menggunakan alamat yang pasti tidak ada (katakanlah, 192.168.255.254) akan mencegah hal ini tetapi akan menyebabkan keterlambatan karena host yang tidak terjangkau untuk koneksi.

Pemblokiran oleh firewall biasanya bekerja lebih baik. :-)

menyeringai
sumber