Meglio bloccare un host su 0.0.0.0 rispetto a 127.0.0.1?

Ho alcuni host che vorrei bloccare nel mio /etc/hostsfile. Per questo ho bisogno di definire un indirizzo IP falso in cui le query DNS vengano risolte.

La maggior parte dei tutorial che ho visto finora menzionano tutti 127.0.0.1come soluzione. Ma mi chiedevo se ci fosse forse un indirizzo migliore o altro, che potrebbe già scartare la connessione in precedenza.

Quindi stavo pensando di usare 0.0.0.0nel mio hostsfile. Pensi che funzionerebbe allo stesso modo dell'utilizzo 127.0.0.1per bloccare determinati host?

In Windows esiste è una differenza: i pacchetti inviati a 127.0.0.1finirà bombardamento qualunque server che si è in esecuzione sul computer (e si potrebbe essere in esecuzione un server senza saperlo ), mentre si cerca di inviare pacchetti 0.0.0.0restituirà immediatamente con il codice di errore 1214( ERROR_INVALID_NETNAME ).

TL; DR: utilizzare 0.0.0.0

Sono (di solito) uguali e i pacchetti finiscono allo stesso modo: bombardando il proprio host con le richieste e un po 'di tempo e traffico (sull'interfaccia locale) sprecando una piccola quantità di risorse. (Lo stesso vale per qualsiasi indirizzo in 127.0.0.0/8, diciamo, 127.2.3.4.)

A proposito, funziona bene solo se il tuo host non esegue il servizio che vuoi bloccare (come usarlo per bloccare i server web mentre il tuo host ha un server web), altrimenti otterrai risposte dal tuo server. L'uso di un indirizzo decisamente inesistente (diciamo, 192.168.255.254) impedirebbe questo, ma causerebbe ritardi dovuti all'host non raggiungibile per le connessioni.

Il blocco tramite firewall di solito funziona meglio. :-)