Melhor bloquear um host para 0.0.0.0 do que para 127.0.0.1?

Eu tenho alguns hosts que gostaria de bloquear no meu /etc/hostsarquivo. Para isso, preciso definir um endereço IP falso para o qual as consultas DNS sejam resolvidas.

A maioria dos tutoriais que vi até agora são mencionados 127.0.0.1como solução para isso. Mas eu queria saber se talvez haja um endereço melhor ou outro, que já possa descartar a conexão anteriormente.

Então, eu estava pensando em usar 0.0.0.0no meu hostsarquivo. Você acha que isso funcionaria da mesma maneira que o uso 127.0.0.1para bloquear determinados hosts?

No Windows não é uma diferença: os pacotes enviados para 127.0.0.1vai acabar bombardeio qualquer servidor que você tem em execução no seu computador (e você pode estar executando um servidor sem o saber ), enquanto a tentar enviar pacotes 0.0.0.0irá retornar imediatamente com código de erro 1214( ERROR_INVALID_NETNAME ).

TL; DR: uso 0.0.0.0

Eles são (geralmente) os mesmos, e os pacotes acabam os mesmos: bombardeando seu próprio host com as solicitações e algum tempo e tráfego (na interface local) desperdiçando uma pequena quantidade de recursos. (O mesmo vale para qualquer endereço em 127.0.0.0/8, digamos, 127.2.3.4.)

A propósito, só funciona bem se o seu host não executar o serviço que você deseja bloquear (como usá-lo para bloquear servidores da Web enquanto o host possui um servidor da Web); caso contrário, você receberá respostas do seu próprio servidor. O uso de um endereço definitivamente inexistente (por exemplo, 192.168.255.254) evitaria isso, mas causaria atrasos devido ao host inacessível para as conexões.

O bloqueio pelo firewall geralmente funciona melhor. :-)