Специальные IP-адреса

Question

В частности, я ищу IP-адрес, который я могу вставить в мой hosts файл, который будет черной дырой данного DNS-имени. Прямо сейчас я использую 127.0.0.1, но это привело бы к странным действиям, если я установил какие-либо службы.

Как я могу запретить сторонним программам связываться с данным сервером?

Answer 1

RFC-3330 кажется золотой жилой

Наилучший вариант:

192.0.2.0 / 24 - этот блок назначен как "TEST-NET" для использования в документация и пример кода. Часто используется в сочетании с доменные имена example.com или example.net в поставщике и протоколе документация. Адреса в этом блоке не должны появляться на общедоступный интернет.

Answer 2

Фактически петлевой IP 127.0.0.1 идеально подходит для блокировки рекламы. Если вы все равно запускаете Apache, вы настраиваете виртуальный сервер, который возвращает 404 для запросов на 127.0.0.1. Таким образом, ваш браузер не будет постоянно ожидать подключения к неизвестному хосту. Все эти рекламные запросы мгновенно возвращаются, освобождая ресурсы в вашем браузере для получения актуального содержания страницы.

Answer 3

Я вижу, что вы правильно обнаружили, что 192.0.2.0/24 зарезервировано для тестирования и не появится в Интернете.

Однако, если ваша локальная сеть использует маршрут по умолчанию для доступа к остальной части Интернета, вы все равно будете отправлять этот трафик из вашей сети в направлении вашего провайдера.

В лучшем случае ваш провайдер отправит обратно ICMP_NET_UNREACHABLE ошибок, и ваши приложения заметят их и будут действовать соответственно. В худшем случае трафик будет полностью заблокирован, и в этот момент ваши приложения будут бездействовать до истечения времени ожидания соединения.

Правильная стратегия избежания этого зависит от вашей ОС и конфигурации локальной сети. В системе Linux я бы просто добавил маршрут для этого / 24 с "отклонением" в качестве цели.

Answer 4

Я использовал 0.0.0.0 в файле hosts для блокировки рекламных веб-сайтов. Не уверен, есть ли какие-либо побочные эффекты?!?!

Answer 5

Одним из преимуществ использования 127.0.0.1 является то, что попытка связаться с сервером немедленно вернется с ошибкой (если, конечно, вы не используете локальный сервер). Если вы используете любой другой адрес, который не относится к определенной машине, например 192.0.2.x, то попытки подключения к серверу по этому адресу будут занимать некоторое время (не менее минуты или больше).

Answer 6

Если вы используете какой-либо из диапазонов частных IP-адресов (10. что угодно, 192.168. что угодно), к которым вы не подключены, это должно работать.

Answer 7

Адреса от 127.0.0.0 до 127.255.255.255 могут использоваться для петлевых соединений.

Так что ваш httpd прослушивает 127.0.0.1 и используйте любой другой для черного списка.

Answer 8

0.0.0.0 (как сказал другой участник) не следует использовать - оно имеет четкое значение, которое не является «ничем» и не зарезервировано для того, что в большинстве случаев является тупиком. Что касается комментария BCS к dulaneyb о DCHP и частных диапазонах - частный диапазон является частным диапазоном. Если вы пинаете в свой личный диапазон, то вы направляетесь в пустой слот. Если вы переходите на один из других приватных диапазонов, то вышестоящее устройство должно его отбросить.

Answer 9

Я использую denyhosts для SSH. http://denyhosts.sourceforge.net/ Попытка заблокировать известные вредоносные источники. Это то, о чем ты говоришь?