Lebih baik memblokir host ke 0.0.0.0 daripada ke 127.0.0.1?

Saya memiliki beberapa host yang ingin saya blokir di /etc/hostsfile saya . Untuk itu saya perlu mendefinisikan alamat IP palsu yang dapat diselesaikan oleh kueri DNS.

Sebagian besar tutorial yang saya lihat sejauh ini semuanya disebutkan 127.0.0.1sebagai solusi untuk itu. Tapi saya bertanya-tanya apakah mungkin ada alamat yang lebih baik atau yang lain, yang mungkin sudah membuang koneksi sebelumnya.

Jadi saya berpikir untuk menggunakan file -file 0.0.0.0saya hosts. Apakah Anda pikir ini akan bekerja sama seperti menggunakan 127.0.0.1untuk memblokir host tertentu?

Pada Windows ada adalah perbedaan: paket yang dikirim ke 127.0.0.1akan berakhir membombardir server yang apa pun yang Anda telah berjalan pada komputer Anda (dan Anda dapat menjalankan server tanpa menyadarinya ), sedangkan mencoba untuk mengirim paket 0.0.0.0akan segera kembali dengan kode kesalahan 1214( ERROR_INVALID_NETNAME ).

TL; DR: Gunakan 0.0.0.0

Mereka (biasanya) sama, dan paket berakhir sama: membombardir host Anda sendiri dengan permintaan dan waktu dan lalu lintas (pada antarmuka lokal) menyia-nyiakan sejumlah kecil sumber daya. (Sama berlaku untuk alamat apa pun di 127.0.0.0/8, katakanlah, 127.2.3.4.)

Ngomong-ngomong itu hanya berfungsi dengan baik jika host Anda tidak menjalankan layanan yang ingin Anda blokir (seperti menggunakannya untuk memblokir webserver sementara host Anda memang memiliki server web), jika tidak, Anda akan mendapatkan balasan dari server Anda sendiri. Menggunakan alamat yang pasti tidak ada (katakanlah, 192.168.255.254) akan mencegah hal ini tetapi akan menyebabkan keterlambatan karena host yang tidak terjangkau untuk koneksi.

Pemblokiran oleh firewall biasanya bekerja lebih baik. :-)