Segítség:Tartományblokkok
Megjegyzés: Amikor szerkeszted ezt a lapot, beleegyezel a szerkesztésed CC0 alatti közzétételébe. Lásd a Public Domain Help Pages lapot további információkért. |
- Az IPv6-tartományok blokkjával kapcsolatos információkért lásd az Help:Range blocks/IPv6 lapot.
A tartományblokkokkal a Special:Block lapon keresztül IP-címek egy sorozatának lehet megtiltani a szerkesztést, új azonosító létrehozását, e-mail küldését stb… Ha bepipálod a „A blokk alkalmazása az ezt az IP-címet használó bejelentkezett felhasználókra” mezőt, akkor ezen címekről a bejelentkezett felhasználók sem tudnak szerkeszteni.
IP-tartományok blokkolásához a Special:Block lapon add meg az első IP-címet, majd egy perjelet követően a CIDR-utótagot. Csak akkor alkalmazd ezt a megoldást, ha érted mit csinálsz; ellenkező esetben tízezer vagy akár több millió személyt is megakadályozhatsz a szerkesztésben!
Ez a lap elsősorban az IPv4-tartományok blokkjait tárgyalja; az IPv6 hasonlóan, de eltérő megvalósítással működik, lásd az /IPv6 lapot.
Egyszerű magyarázat
Az IP-címek blokkokból állnak;
erre egy példa: 148.20.57.0
-től 148.20.57.255
-ig.
A 255
elérése után a következő cím a 148.20.58.0
.
Az IP-címek kisebb és nagyobb részekre is feloszthatók; a legkisebb praktikusan négy számérték. Ez a következőképpen néz ki:
148.20.57.0 - 148.20.57.3
,148.20.57.4 - 148.20.57.7
,148.20.57.8 - 148.20.57.11
, ...
Minden négy számból csak kettő rendelhető egy számítógéphez. A blokkok első és utolsó számjegye hálózati kommunikációra van fenntartva. Ezek a 30-as szintű tartományok, amelyek a következőképpen néznek ki:
148.20.57.0/30
,148.20.57.4/30
,148.20.57.8/30
, ...
A következő blokk a 8-as. Ez a következőképpen néz ki:
148.20.57.0 - 148.20.57.7
,148.20.57.8 - 148.20.57.15
,148.20.57.16 - 148.20.57.23
, ...
A nyolc számból csak hat rendelhető hozzá egy számítógéphez; az első és utolsó számjegyek itt is a hálózat részére vannak fenntartva. Ezek a következőképpen néznek ki:
148.20.57.0/29
,148.20.57.8/29
,148.20.57.16/29
, ...
Innentől kezdve a blokkokban található címek száma duplázódik: 16, 32, 64, 128, 256 …
- 16-os blokk kezdete:
148.20.57.0/28
- 32-es blokk kezdete:
148.20.57.0/27
- 64-es blokk kezdete:
148.20.57.0/26
- 128-as blokk kezdete:
148.20.57.0/25
- 256-os blokk kezdete:
148.20.57.0/24
Szóval ha megvan az IP-cím, honnan tudhatod, mely tartomány blokkolandó?
Tegyük fel, hogy a 148.20.57.34
-es címről van szó.
A címnek a http://arin.net/whois/?queryinput=148.20.57.34 oldalon nézhetsz utána.
Innen megtudhatod, hogy a cím SOK másikkal együtt a védelmi minisztérium 17
-es tartományába tartozik.
Nem akarjuk a védelmi minisztérium nagy részét blokkolni!
Ökölszabályként a lehető legkisebb tartományt blokkold.
Csak akkor élj a lehetőséggel, ha IP-címek sorozata okoz problémát.
A számításhoz a következő oldalt használhatod:
A lapon az első sorban add meg a 148.20.57.34
címet.
A hálózati előtag hosszánál a 27
-et add meg (ezzel 32 darab címet fogsz kapni), majd kattints a Calculate Network Information gombra.
Ezzel a 148.20.57.34
-et is tartalmazó 32 elemű tartományhoz jutunk.
(Az első – hálózatazonosító – és az utolsó – kommunikációs – címek is látszódnak a tartományban.)
Az eszközzel biztosra mehetsz a blokkolandó tartomány méretét illetően.
Technikai magyarázat
A CIDR-jelölés az IP-címből, egy / jelből és a CIDR-utótagból áll (IPv4 esetén 10.2.3.41/24
, IPv6 esetén a3:bc00::/24
)
The CIDR suffix is the number of starting digits every IP address in the range have in common when written in binary.
For example: "10.10.1.32
" is binary "00001010.00001010.00000001.00100000
", so 10.10.1.32/27
will match the first 27 digits ("00001010.00001010.00000001.00100000
").
The IP addresses 10.10.1.32
–10.10.1.63
, when converted to binary, all have the same 27 first digits and will be blocked if 10.10.1.32/27
is blocked.
As the CIDR suffix increases, the block affects fewer IP addresses (see table of sample ranges). CIDR suffixes are not the same for IPv4 addresses as they are for IPv6 addresses; the same CIDR suffix in IPv4 blocks =79,228,162,514,264,337,593,543,950,336 times as many addresses in IPv6.
Calculating the CIDR suffix
You can use the table of sample ranges below to guess the range, use a computer script, or manually calculate the range.
Conversion to binary
The first step in manually calculating a range is to convert the first and last IP address to binary representation. (This assumes you're not using a computer script, which can probably calculate the range for you anyway.) An IP address is composed of four groups of eight ones and zeros. Each group represents a number from 0 to 255. To convert a number to binary, you can use a reference table or know the value of each binary digit:
Binary digit: | 1 1 1 1 1 1 1 1
|
Value: | 128 64 32 16 8 4 2 1
|
Proceeding from left to right, fill in 1
if the number is at least that value, and subtract that value (if it's not, fill in 0
and don't subtract).
For example, to calculate 240:
- 240 is at least 128, so place
1
and subtract 128. - 112 (240-128) is at least 64, so place
1
and subtract 64. - 48 (112-64) is at least 32, so place
1
and subtract 32. - 16 (48-32) is at least 16, so place
1
and subtract 16. - Since the remaining value is zero, all the remaining places are
0
.
Thus, 240 is 1111 0000
because it can be represented as 128+64+32+16+0+0+0+0.
Calculate range
- Place both IP addresses one atop the other, and count how many starting digits are exactly alike. This is the CIDR suffix.
- Double-check! Being off by one digit could extend your block by thousands of addresses.
The example below calculates the CIDR range between 69.208.0.0
and 69.208.0.255
.
Note that this is a simple example; some groups of IP addresses do not so neatly fit CIDR suffixes, and need multiple different-sized blocks to block the exact range.
- IP addresses:
69.208.0.0
69.208.0.255
- Convert to binary:
0100 0101.1101 0000.0000 0000.0000 0000
0100 0101.1101 0000.0000 0000.1111 1111
- Count identical first numbers:
0100 0101.1101 0000.0000 0000.0000 0000
0100 0101.1101 0000.0000 0000.1111 1111
|____________________________|
24 digits
- CIDR range:
69.208.0.0/24
Table of sample ranges
The table below shows the IPv4 blocks each CIDR suffix affects. Note that MediaWiki only supports blocking CIDR suffixes 16 - 32 in IPv4 and 19 (formerly 64) - 128 in IPv6 by default (subject to $wgBlockCIDRLimit ). See /IPv6 for an IPv6 range table.
CIDR | Start Range | End Range | Total addresses | Bits selected in IP address |
---|---|---|---|---|
69.208.0.0/0 | 0.0.0.0 | 255.255.255.255 | 4 294 967 296 | ********.********.********.******** |
69.208.0.0/1 | 0.0.0.0 | 127.255.255.255 | 2 147 483 648 | 0*******.********.********.******** |
69.208.0.0/4 | 64.0.0.0 | 79.255.255.255 | 268 435 456 | 0100****.********.********.******** |
69.208.0.0/8 | 69.0.0.0 | 69.255.255.255 | 16 777 216 | 01000101.********.********.******** |
69.208.0.0/11 | 69.192.0.0 | 69.223.255.255 | 2 097 152 | 01000101.110*****.********.******** |
69.208.0.0/12 | 69.208.0.0 | 69.223.255.255 | 1 048 576 | 01000101.1101****.********.******** |
69.208.0.0/13 | 69.208.0.0 | 69.215.255.255 | 524 288 | 01000101.11010***.********.******** |
69.208.0.0/14 | 69.208.0.0 | 69.211.255.255 | 262 144 | 01000101.110100**.********.******** |
69.208.0.0/15 | 69.208.0.0 | 69.209.255.255 | 131 072 | 01000101.1101000*.********.******** |
69.208.0.0/16 | 69.208.0.0 | 69.208.255.255 | 65 536 | 01000101.11010000.********.******** |
69.208.0.0/17 | 69.208.0.0 | 69.208.127.255 | 32 768 | 01000101.11010000.0*******.******** |
69.208.0.0/18 | 69.208.0.0 | 69.208.63.255 | 16 384 | 01000101.11010000.00******.******** |
69.208.0.0/19 | 69.208.0.0 | 69.208.31.255 | 8 192 | 01000101.11010000.000*****.******** |
69.208.0.0/20 | 69.208.0.0 | 69.208.15.255 | 4 096 | 01000101.11010000.0000****.******** |
69.208.0.0/21 | 69.208.0.0 | 69.208.7.255 | 2 048 | 01000101.11010000.00000***.******** |
69.208.0.0/22 | 69.208.0.0 | 69.208.3.255 | 1 024 | 01000101.11010000.000000**.******** |
69.208.0.0/23 | 69.208.0.0 | 69.208.1.255 | 512 | 01000101.11010000.0000000*.******** |
69.208.0.0/24 | 69.208.0.0 | 69.208.0.255 | 256 | 01000101.11010000.00000000.******** |
69.208.0.0/25 | 69.208.0.0 | 69.208.0.127 | 128 | 01000101.11010000.00000000.0******* |
69.208.0.0/26 | 69.208.0.0 | 69.208.0.63 | 64 | 01000101.11010000.00000000.00****** |
69.208.0.0/27 | 69.208.0.0 | 69.208.0.31 | 32 | 01000101.11010000.00000000.000***** |
69.208.0.0/28 | 69.208.0.0 | 69.208.0.15 | 16 | 01000101.11010000.00000000.0000**** |
69.208.0.0/29 | 69.208.0.0 | 69.208.0.7 | 8 | 01000101.11010000.00000000.00000*** |
69.208.0.0/30 | 69.208.0.0 | 69.208.0.3 | 4 | 01000101.11010000.00000000.000000** |
69.208.0.0/31 | 69.208.0.0 | 69.208.0.1 | 2 | 01000101.11010000.00000000.0000000* |
69.208.0.0/32 | 69.208.0.0 | 69.208.0.0 | 1 | 01000101.11010000.00000000.00000000 |
Alapértelmezett korlátozás
A MediaWiki alapértelmezésben /16 méretű (65 536 cím) IPv4-tartományt enged blokkolni. Magasabb értékekhez a $wgBlockCIDRLimit LocalSettings.php -beli módosítása szükséges.
Known problems
One important already-known problem caused by any range-block, is that as side-effect they also block some trusted registered groups, like wiki administrators, users who do not need to be patrolled by others, and trusted bots. Details: phabricator:T309328
Jegyzetek
További információk
- Hálózatimaszk-kalkulátor a helyes tartomány meghatározásához.
- Alhálózat-kalkulátor, az előtag hosszának és az alhálózati maszk meghatározásához (IPv4 és IPv6 is).c
- ftools a használandó tartományt adja meg blokkolásnál.
- IPv4- és CIDR-kalkulátor, címek és tartományok megadása az alhálózati maszk és CIDR értékekhez, és fordítva is.