特別なIPアドレス

ip-address magic-numbers standards
特別なIPアドレス

特に、私は自分の `hosts`ファイルに入れて、与えられたDNS名をブラックホール化することができるIPアドレスを探しています。 今のところ `127.0.0.1`を使っていますが、サービスをインストールすると変に振る舞います。

第三者のプログラムが特定のサーバーにアクセスするのを防ぐ方法を教えてください。

  0  0


ベストアンサー

RFC-3330が金鉱のようです

最良の選択肢は、

_
192.0.2.0/24-このブロックは、ドキュメントおよびサンプルコードで使用するために「TEST-NET」として割り当てられています。 ベンダーやプロトコルのドキュメントでは、ドメイン名example.comまたはexample.netと組み合わせて使用​​されることがよくあります。 このブロック内のアドレスは、公衆インターネットには表示されません。
_

6


実際、ループバックIP 127.0.0.1は広告ブロックに最適です。 とにかくApacheを実行している場合は、127.0.0.1上の要求に対して404を返す仮想サーバーを設定します。 そのようにあなたのブラウザは絶えず未知のホストへの接続がタイムアウトするのを待っていません。 これらの広告リクエストはすべて即座に返され、実際のページコンテンツを取得するためにブラウザのリソースが解放されます。

4


広告Webサイトをブロックするために、hostsファイルで0.0.0.0を使用しました。 副作用があるかどうかわかりませんか。

3


192.0.2.0/24はテスト用に予約されており、インターネットには表示されません。

あなたのローカルエリアネットワークがインターネットの他の部分に到達するために_defaultルート_に頼っているなら、あなたはあなたのISPに向かってあなたのネットワークからこのトラフィックをまだ送るでしょう。

最良のケースはあなたのISPが `ICMP_NET_UNREACHABLE`エラーを送り返し、あなたのアプリケーションがそれらに気づいてそれに応じて行動することです。 最悪の場合、トラフィックが完全にブラックホール化され、その時点でアプリケーションは接続がタイムアウトするまで待機します。

これを回避するための正しい方法は、OSとローカルネットワーク設定によって異なります。 Linuxシステムでは、 “reject”をターゲットとしてその/ 24のルートを追加するだけです。

3


ループバック接続には、アドレス127.0.0.0〜127.255.255.255を使用できます。

だからあなたのhttpdは127.0.0.1をリッスンしていてブラックリストのために他のどれかを使う。

1


接続されていないプライベートIPアドレス範囲(10.whatever、192.168.whatever)のいずれかを使用してもうまくいくはずです。

1


127.0.0.1を使用する利点の1つは、サーバーにアクセスしようとすると失敗してすぐに戻ることです(もちろん、ローカルサーバーを実行していない限り)。 192.0.2.xなど、特定のマシンを参照していない他のアドレスを使用すると、そのアドレスでサーバーに接続しようとするとタイムアウトするまでにしばらく時間がかかります(少なくとも1分以上)。

1


私はSSHにdenyhostsを使っています。 http://denyhosts.sourceforge.net/既知の悪意のあるソースをブロックしようとします。 これはあなたが話していることですか?

0


(別のポスターとして)0.0.0.0は使用すべきではありません – それは「何も」ではないという明確な意味を持ち、ほとんどの場合デッドエンドであることのために予約されていません。 DCHPとプライベートレンジについてのdulaneybへのBCSのコメントは – プライベートレンジはプライベートレンジです。 プライベートレンジを蹴っている場合は、空のスロットにルーティングしています。 あなたが他のプライベートな範囲のうちの1つに蹴っているなら、上流の装置はそれを落とすべきです。

0


タイトルとURLをコピーしました