10

У меня есть несколько хостов, которые я бы хотел заблокировать в /etc/hosts . Для этого мне нужно определить поддельный IP-адрес, к которому разрешаются DNS-запросы.

Большинство учебных пособий, которые я видел до сих пор, упоминают 127.0.0.1 как решение этой проблемы. Но мне было интересно, если есть, возможно, лучший или другой адрес, который может уже сбрасывать соединение ранее.

Так что я думал об использовании 0.0.0.0 в файле hosts . Как вы думаете, это будет работать так же, как при использовании 127.0.0.1 для блокировки определенных хостов?

2 ответа2

6

В Windows есть разница: пакеты , отправленные на 127.0.0.1 будет в конечном итоге бомбардируют любой сервер вы работаете на компьютере (и вы можете быть запущен сервер , не зная об этом), в то время как пытаться посылать пакеты 0.0.0.0 немедленно вернуться с код ошибки 1214 (ERROR_INVALID_NETNAME).

TL; DR: использовать 0.0.0.0

0

Они (как правило) одинаковы, и пакеты в конечном итоге одинаковы: бомбардировка вашего собственного хоста запросами, а некоторое время и трафик (на локальном интерфейсе) тратят впустую небольшое количество ресурсов. (То же самое касается любого адреса в 127.0.0.0/8, скажем, 127.2.3.4.)

Кстати, он работает только в том случае, если на вашем хосте не запущена служба, которую вы хотите заблокировать (например, если она используется для блокировки веб-серверов, когда на вашем хосте есть веб-сервер), в противном случае вы получите ответы с вашего собственного сервера. Использование определенно несуществующего адреса (скажем, 192.168.255.254) предотвратит это, но приведет к задержкам из-за недоступности хоста для соединений.

Блокировка с помощью брандмауэра обычно работает лучше. :-)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .