¿Es mejor bloquear un host a 0.0.0.0 que a 127.0.0.1?

11

Tengo algunos hosts que me gustaría bloquear en mi /etc/hostsarchivo. Para eso necesito definir una dirección IP falsa en la que se resuelvan las consultas DNS.

La mayoría de los tutoriales que vi hasta ahora todos mencionan 127.0.0.1como la solución a eso. Pero me preguntaba si tal vez hay una dirección mejor u otra, que ya podría descartar la conexión antes.

Así que estaba pensando en usar 0.0.0.0en mi hostsarchivo. ¿Crees que esto funcionaría igual que usar 127.0.0.1para bloquear ciertos hosts?

comfreak
fuente
A menos que tenga un servidor web ejecutándose en localhost, probablemente terminará con el mismo resultado. (Sin embargo, el servidor web podría responder si está allí). Supongo que 0.0.0.0 sería un poco más rápido porque su computadora no necesita atender la solicitud.
cascer1

Respuestas:

7

En Windows no es una diferencia: los paquetes enviados a 127.0.0.1terminará bombardeo cualquier servidor que se estén ejecutando en el ordenador (y que puede estar ejecutando un servidor sin saberlo ), mientras intentando enviar paquetes 0.0.0.0devolverá inmediatamente con el código de error 1214( ERROR_INVALID_NETNAME ).

TL; DR: uso 0.0.0.0

Kinokijuf
fuente
A eso me refería. Pero creo que este comportamiento es el mismo en todos los sistemas operativos modernos. Simplemente no estaba seguro de si hay un problema con la devolución 0.0.0.0, porque ¿quizás algún software no pueda manejar esta dirección inesperada?
Comfreak
1

Son (generalmente) iguales, y los paquetes terminan igual: bombardeando a su propio host con las solicitudes y algo de tiempo y tráfico (en la interfaz local) desperdiciando una pequeña cantidad de recursos. (Lo mismo ocurre con cualquier dirección en 127.0.0.0/8, digamos, 127.2.3.4.)

Por cierto, solo funciona bien si su host no ejecuta el servicio que desea bloquear (como usarlo para bloquear servidores web mientras su host tiene un servidor web), de lo contrario recibirá respuestas de su propio servidor. El uso de una dirección definitivamente inexistente (por ejemplo, 192.168.255.254) evitaría esto, pero causaría demoras debido a un host inaccesible para las conexiones.

El bloqueo por firewall generalmente funciona mejor. :-)

mueca
fuente