特殊IP地址

Question

特别是，我正在寻找一个可以放入我的 hosts 文件中的 IP 地址，该文件将黑洞给定的 DNS 名称。 现在我正在使用 127.0.0.1 但如果我安装了任何服务，就会开始表现得很奇怪。

如何防止第 3 方程序联系给定服务器？

Answer 1

RFC-3330 似乎是金矿

最好的选择似乎是：

192.0.2.0/24 - 该块被分配为“TEST-NET”以用于
文档和示例代码。 它经常与
供应商和协议中的域名 example.com 或 example.net
文档。 该块内的地址不应出现在
公共互联网。

Answer 2

实际上环回IP 127.0.0.1 是广告拦截的理想选择。 如果您无论如何运行 Apache，您将设置一个虚拟服务器，该服务器对于 127.0.0.1 上的请求返回 404。 这样您的浏览器就不会一直等待连接到未知主机的超时。 所有这些广告请求都会立即返回，从而释放浏览器中的资源以获取实际的页面内容。

Answer 3

我在主机文件中使用 0.0.0.0 来阻止广告网站。 不知道有没有副作用？！？！

Answer 4

我发现您正确地发现 192.0.2.0/24 是保留用于测试的，并且不会出现在 Internet 上。

但是，如果您的局域网依赖默认路由来到达互联网的其余部分，那么您仍然会将该流量从您的网络发送到您的 ISP。

最好的情况是您的 ISP 将发回 ICMP_NET_UNREACHABLE 错误，您的应用程序将注意到这些错误并采取相应的行动。 最坏的情况是流量完全被黑洞，此时您的应用程序将一直闲置，直到连接超时。

避免这种情况的正确策略取决于您的操作系统和本地网络配置。 在 Linux 系统上，我只需为 /24 添加一条以“reject”为目标的路由。

Answer 5

地址 127.0.0.0 到 127.255.255.255 可用于环回连接。

因此，让您的 httpd 侦听 127.0.0.1 并使用任何其他端口作为黑名单。

Answer 6

如果您使用任何未连接到的私有 IP 地址范围（10.whatever、192.168.whatever），则应该可以使用。

Answer 7

使用 127.0.0.1 的优点之一是，尝试联系服务器将立即返回失败（当然，只要您没有运行本地服务器）。 如果您使用不引用特定计算机的任何其他地址（例如 192.0.2.x），则尝试连接到该地址的服务器将需要一段时间（至少一分钟或更长时间）。

Answer 8

我使用 denyhosts 进行 ssh。 http://denyhosts.sourceforge.net/ 它尝试阻止已知的恶意来源。 你说的是这个吗？

Answer 9

0.0.0.0（正如另一张海报所说）不应该被使用 - 它有一个独特的含义，不是“什么都没有”，并且它不是为大多数情况下的死胡同而保留的。 至于 BCS 向 dulaneyb 发表的有关 DCHP 和私有范围的评论 - 私有范围就是私有范围。 如果您踢到您的私人范围，那么您将路由到一个空位置。 如果您要踢到其他私有范围之一，则上游设备应该将其丢弃。