Pregunta

En particular, estoy buscando una dirección IP que pueda poner en mi archivo hosts que bloqueará un nombre DNS dado. En este momento estoy usando 127.0.0.1 pero eso comenzaría a actuar de manera extraña si instalara algún servicio.

¿Cómo puedo evitar que un programa de terceros se ponga en contacto con un servidor determinado?

¿Fue útil?

Solución

En realidad, el loopback IP 127.0.0.1 es ideal para el bloqueo de anuncios. Si ejecuta Apache de todos modos, configura un servidor virtual que devuelve 404 para solicitudes en 127.0.0.1. De esa manera, su navegador no está constantemente esperando la conexión a un host desconocido para que se agote el tiempo de espera. Todas esas solicitudes de anuncios se devuelven instantáneamente, liberando recursos en su navegador para obtener el contenido real de la página.

Otros consejos

RFC-3330 parece ser la mina de oro

La mejor opción parece ser:

  

192.0.2.0/24: este bloque se asigna como " TEST-NET " para uso en      documentación y código de ejemplo. A menudo se usa junto con      nombres de dominio example.com o example.net en proveedor y protocolo      documentación. Las direcciones dentro de este bloque no deben aparecer en el      Internet público.

He usado 0.0.0.0 en mi archivo de hosts para bloquear sitios web de anuncios. ¿No estoy seguro si hay algún efecto secundario?!?!

Veo que descubrió correctamente que 192.0.2.0/24 está reservado para las pruebas y no aparecerá en Internet.

Sin embargo, si su red de área local se basa en una ruta predeterminada para llegar al resto de Internet, seguirá enviando este tráfico de su red hacia su ISP.

El mejor caso es que su ISP enviará los errores de ICMP_NET_UNREACHABLE y sus aplicaciones lo notarán y actuarán en consecuencia. El peor de los casos es que el tráfico está completamente bloqueado, momento en el que sus aplicaciones se quedarán hasta que se agote el tiempo de espera de las conexiones.

La estrategia correcta para evitar esto depende de su sistema operativo y la configuración de la red local. En un sistema Linux, simplemente agregaría una ruta para ese / 24 con " rechazar " como objetivo.

Las direcciones 127.0.0.0 a 127.255.255.255 se pueden usar para conexiones de bucle invertido.

Así que escucha tu httpd en 127.0.0.1 y usa cualquiera de los otros para la lista negra.

Si usa cualquiera de los rangos de direcciones IP privadas (10. lo que sea, 192.168. lo que sea) a las que no está conectado, debería funcionar.

Una ventaja de usar 127.0.0.1 es que un intento de contactar al servidor regresará inmediatamente con una falla (siempre y cuando no esté ejecutando un servidor local, por supuesto). Si utiliza cualquier otra dirección que no se refiera a una máquina específica, como 192.0.2.x, los intentos de conectarse a un servidor en esa dirección demorarán un poco (al menos un minuto o más).

Yo uso denyhosts para ssh. http://denyhosts.sourceforge.net/ Intenta bloquear fuentes maliciosas conocidas. ¿Es esto de lo que estás hablando?

0.0.0.0 (como dice otro póster) no se debe usar, tiene un significado distinto que no es "nada" y no está reservado para lo que en la mayoría de los casos es un callejón sin salida. En cuanto al comentario de BCS a dulaneyb sobre DCHP y rangos privados, un rango privado es un rango privado. Si estás pateando a tu rango privado, entonces estás enrutando a un espacio vacío. Si está pateando a uno de los otros rangos privados, entonces un dispositivo ascendente debería soltarlo.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top