Bir ana bilgisayarı 0.0.0.0'a 127.0.0.1'den daha iyi engellemek daha mı iyi?

Dosyamda engellemek istediğim birkaç ana bilgisayar var /etc/hosts. Bunun için DNS sorguları çözüldü sahte bir IP adresi tanımlamak gerekir.

Şimdiye kadar gördüğüm eğiticilerin çoğu, bunun 127.0.0.1çözümü olarak bahsediyor . Ama daha önce bağlantıyı daha önce atabilecek daha iyi veya başka bir adres olup olmadığını merak ediyordum.

Bu yüzden kullanmayı düşünüyorum 0.0.0.0benim de hosts-File. Bunun 127.0.0.1belirli ana bilgisayarları engellemek için kullanmakla aynı şekilde çalışacağını düşünüyor musunuz ?

Windows'ta orada olduğunu fark: paketlerin gönderilmesi 127.0.0.1Eğer bilgisayarınızda çalışan (ve ne olursa olsun sunucu bombardıman sona erecek farkında olmadan bir sunucu çalışıyor olabilir paketleri göndermeye çalışıyor oysa) 0.0.0.0hemen hata kodu ile dönecektir 1214( ERROR_INVALID_NETNAME ).

TL; DR: Kullanım 0.0.0.0

Bunlar (genellikle) aynıdır ve paketler de aynıdır: kendi ana makinenizi isteklerle bombalamak ve biraz zaman ve trafik (yerel arayüzde) küçük miktarda kaynak israfı. (Aynı durum 127.0.0.0/8, örneğin 127.2.3.4'teki herhangi bir adres için de geçerlidir.)

Bu arada, yalnızca barındırıcınız engellemek istediğiniz hizmeti çalıştırmıyorsa iyi çalışır (barındırıcınızın bir web sunucusu varken web sunucularını engellemek için kullanmak gibi), aksi takdirde kendi sunucunuzdan yanıt alırsınız. Kesinlikle var olmayan bir adresin kullanılması (örneğin, 192.168.255.254) bunu engelleyecektir, ancak bağlantılar için erişilemeyen ana bilgisayar nedeniyle gecikmelere neden olacaktır.

Güvenlik duvarı ile engelleme genellikle daha iyi çalışır. :-)