127.0.0.1보다 0.0.0.0으로 호스트를 차단하는 것이 더 낫습니까?

11

/etc/hosts파일 에서 차단하고 싶은 호스트가 몇 개 있습니다 . 이를 위해 DNS 쿼리가 해결되는 가짜 IP 주소를 정의해야합니다.

지금까지 본 대부분의 자습서 127.0.0.1는 이에 대한 해결책으로 언급 되었습니다. 그러나 더 나은 주소 나 다른 주소가 있는지 궁금해서 이미 연결을 일찍 버릴 수 있습니다.

그래서 나는 0.0.0.0내 파일에서 사용하려고 생각했습니다 hosts. 127.0.0.1특정 호스트를 차단하는 데 사용하는 것과 동일하게 작동한다고 생각하십니까 ?

networking dns hosts-file

— 엉뚱한
소스

localhost에서 웹 서버를 실행하지 않는 한 아마도 같은 결과를 낳을 것입니다. 웹 서버가 있으면 응답 할 수 있습니다. 컴퓨터가 요청을 처리 할 필요가 없기 때문에 0.0.0.0이 약간 더 빠를 것 같습니다.

— cascer1

7

Windows의 경우가 있다 차이 : 패킷을 전송 127.0.0.1하여 컴퓨터에서 실행 한 (그리고 당신이 어떤 서버 포격을 종료됩니다 모르게 서버를 실행중인 패킷을 보내려고하는 반면,) 0.0.0.0즉시 오류 코드 반환 1214( ERROR_INVALID_NETNAME ).

TL; DR : 사용 0.0.0.0

— 키노 키 주프
소스

그게 내 뜻이야 그러나이 동작은 모든 최신 운영 체제에서 동일하다고 생각합니다. 0.0.0.0일부 소프트웨어 가이 예기치 않은 주소를 처리하지 못할 수 있기 때문에 return 문제가 있는지 확실 하지 않습니다.

— comfreak

1

그것들은 (보통) 동일하며 패킷은 동일합니다. 요청으로 자신의 호스트를 공격하고 약간의 시간과 트래픽 (로컬 인터페이스에서) 약간의 리소스를 낭비합니다. (127.0.0.0/8의 주소 (예 : 127.2.3.4)와 동일)

그런데 호스트가 차단하려는 서비스를 호스트가 실행하지 않는 경우 (호스트에 웹 서버가있는 동안 웹 서버를 차단하는 것과 같이) 제대로 작동하지 않으면 자체 서버에서 회신을받을 수 있습니다. 존재하지 않는 주소 (예 : 192.168.255.254)를 사용하면이를 방지 할 수 있지만 연결을 위해 호스트에 연결할 수 없어 지연이 발생할 수 있습니다.

방화벽으로 차단하는 것이 일반적으로 더 좋습니다. :-)

— 이를 드러내고 웃다
소스