特殊IP地址

Question

特别是我正在寻找一个IP地址，我可以将其放入我的hosts文件中，该文件将黑洞给定的DNS名称。现在我正在使用127.0.0.1，但如果我安装了任何服务，这将开始表现奇怪。

如何防止第三方程序联系给定的服务器？

Answer 1

其实环回IP 127.0.0.1是广告拦截的理想选择。如果您仍然运行Apache，则可以设置一个虚拟服务器，该虚拟服务器在127.0.0.1上返回404请求。这样，您的浏览器并不会经常等待连接到未知主机的超时。所有这些广告请求都会立即返回，从而释放浏览器中的资源以获取实际的页面内容。

Answer 2

地址127.0.0.0到127.255.255.255可用于环回连接。

因此，你的httpd在127.0.0.1上监听，并使用任何其他的黑名单。

Answer 3

RFC-3330似乎是金矿

最好的选择似乎是：

192.0.2.0/24 - 该块被指定为“TEST-NET”用于 文档和示例码。它通常与 域名example.com或example.net在供应商和协议 文档中联合使用。此块内的地址不应出现在公共互联网的 上。

Answer 4

我使用ssh的denyhosts。 http://denyhosts.sourceforge.net/它试图阻止已知的恶意来源。这是你在说什么吗？

Answer 5

如果您使用的任何私人IP地址范围（10.whatever，192.168.whatever），你没有连接到该应该工作。

Answer 6

我在我的hosts文件中使用了0.0.0.0来阻止广告网站。不确定是否有任何副作用？！？！

Answer 7

我看到您已经正确地发现192.0.2.0/24是保留用于测试，并且不会出现在Internet上。

但是，如果您的局域网依靠默认路由到达互联网的其余部分，那么您仍然会将此流量从您的网络发送到您的ISP。

最好的情况是，您的ISP将发回ICMP_NET_UNREACHABLE错误，您的应用程序会注意到这些错误并采取相应措施。最糟糕的情况是流量被完全黑掉，此时应用程序将闲置，直到连接超时。

避免此问题的正确策略取决于您的操作系统和本地网络配置。在Linux系统上，我只需为“/拒绝”作为目标添加一个路由。

Answer 8

使用127.0.0.1的一个好处是，联系服务器的尝试将立即返回失败（当然，只要你没有运行本地服务器）。如果您使用任何不涉及特定计算机的其他地址（如192.0.2.x），则尝试连接到该地址的服务器将需要一些时间（至少一分钟或更长时间）。

Answer 9

0.0.0.0（作为另一张海报）不应该使用 - 它有一个明确的含义，不是“没有”，它不是保留为什么在大多数情况下是死胡同。至于BCS对dulaneyb关于DCHP和私人系列的评论 - 私人系列是一个私人系列。如果你正在踢你的私人场地，那么你就是路由到一个空的插槽。如果你踢到其他私人范围之一，那么上游设备应该放弃它。