Segítség:Tartományblokkok

Megjegyzés: Amikor szerkeszted ezt a lapot, beleegyezel a szerkesztésed CC0 alatti közzétételébe. Lásd a Public Domain Help Pages lapot további információkért.

Az IPv6-tartományok blokkjával kapcsolatos információkért lásd az Help:Range blocks/IPv6 lapot.

A tartományblokkokkal a Special:Block lapon keresztül IP-címek egy sorozatának lehet megtiltani a szerkesztést, új azonosító létrehozását, e-mail küldését stb… Ha bepipálod a „A blokk alkalmazása az ezt az IP-címet használó bejelentkezett felhasználókra” mezőt, akkor ezen címekről a bejelentkezett felhasználók sem tudnak szerkeszteni.

IP-tartományok blokkolásához a Special:Block lapon add meg az első IP-címet, majd egy perjelet követően a CIDR-utótagot. Csak akkor alkalmazd ezt a megoldást, ha érted mit csinálsz; ellenkező esetben tízezer vagy akár több millió személyt is megakadályozhatsz a szerkesztésben!

Ez a lap elsősorban az IPv4-tartományok blokkjait tárgyalja; az IPv6 hasonlóan, de eltérő megvalósítással működik, lásd az /IPv6 lapot.

Az IP-címek blokkokból állnak; erre egy példa: 148.20.57.0-től 148.20.57.255-ig. A 255 elérése után a következő cím a 148.20.58.0.

Az IP-címek kisebb és nagyobb részekre is feloszthatók; a legkisebb praktikusan négy számérték. Ez a következőképpen néz ki:

148.20.57.0 - 148.20.57.3,

148.20.57.4 - 148.20.57.7,

148.20.57.8 - 148.20.57.11, ...

Minden négy számból csak kettő rendelhető egy számítógéphez. A blokkok első és utolsó számjegye hálózati kommunikációra van fenntartva. Ezek a 30-as szintű tartományok, amelyek a következőképpen néznek ki:

148.20.57.0/30,

148.20.57.4/30,

148.20.57.8/30, ...

A következő blokk a 8-as. Ez a következőképpen néz ki:

148.20.57.0 - 148.20.57.7,

148.20.57.8 - 148.20.57.15,

148.20.57.16 - 148.20.57.23, ...

A nyolc számból csak hat rendelhető hozzá egy számítógéphez; az első és utolsó számjegyek itt is a hálózat részére vannak fenntartva. Ezek a következőképpen néznek ki:

148.20.57.0/29,

148.20.57.8/29,

148.20.57.16/29, ...

Innentől kezdve a blokkokban található címek száma duplázódik: 16, 32, 64, 128, 256 …

16-os blokk kezdete: 148.20.57.0/28

32-es blokk kezdete: 148.20.57.0/27

64-es blokk kezdete: 148.20.57.0/26

128-as blokk kezdete: 148.20.57.0/25

256-os blokk kezdete: 148.20.57.0/24

Szóval ha megvan az IP-cím, honnan tudhatod, mely tartomány blokkolandó? Tegyük fel, hogy a 148.20.57.34-es címről van szó. A címnek a http://arin.net/whois/?queryinput=148.20.57.34 oldalon nézhetsz utána. Innen megtudhatod, hogy a cím SOK másikkal együtt a védelmi minisztérium 17-es tartományába tartozik. Nem akarjuk a védelmi minisztérium nagy részét blokkolni! Ökölszabályként a lehető legkisebb tartományt blokkold. Csak akkor élj a lehetőséggel, ha IP-címek sorozata okoz problémát.

A számításhoz a következő oldalt használhatod:

toolforge:ftools/general/ip-range-calc.html

A lapon az első sorban add meg a 148.20.57.34 címet. A hálózati előtag hosszánál a 27-et add meg (ezzel 32 darab címet fogsz kapni), majd kattints a Calculate Network Information gombra. Ezzel a 148.20.57.34-et is tartalmazó 32 elemű tartományhoz jutunk. (Az első – hálózatazonosító – és az utolsó – kommunikációs – címek is látszódnak a tartományban.) Az eszközzel biztosra mehetsz a blokkolandó tartomány méretét illetően.

A CIDR-jelölés az IP-címből, egy / jelből és a CIDR-utótagból áll (IPv4 esetén 10.2.3.41/24, IPv6 esetén a3:bc00::/24) The CIDR suffix is the number of starting digits every IP address in the range have in common when written in binary.

For example: "10.10.1.32" is binary "00001010.00001010.00000001.00100000", so 10.10.1.32/27 will match the first 27 digits ("00001010.00001010.00000001.00100000"). The IP addresses 10.10.1.32–10.10.1.63, when converted to binary, all have the same 27 first digits and will be blocked if 10.10.1.32/27 is blocked.

As the CIDR suffix increases, the block affects fewer IP addresses (see table of sample ranges). CIDR suffixes are not the same for IPv4 addresses as they are for IPv6 addresses; the same CIDR suffix in IPv4 blocks ${\displaystyle 2^{96}}$=79,228,162,514,264,337,593,543,950,336 times as many addresses in IPv6.

The first step in manually calculating a range is to convert the first and last IP address to binary representation. (This assumes you're not using a computer script, which can probably calculate the range for you anyway.) An IP address is composed of four groups of eight ones and zeros. Each group represents a number from 0 to 255. To convert a number to binary, you can use a reference table or know the value of each binary digit:

Proceeding from left to right, fill in 1 if the number is at least that value, and subtract that value (if it's not, fill in 0 and don't subtract). For example, to calculate 240:

1. 240 is at least 128, so place 1 and subtract 128.
2. 112 (240-128) is at least 64, so place 1 and subtract 64.
3. 48 (112-64) is at least 32, so place 1 and subtract 32.
4. 16 (48-32) is at least 16, so place 1 and subtract 16.
5. Since the remaining value is zero, all the remaining places are 0.

1. Place both IP addresses one atop the other, and count how many starting digits are exactly alike. This is the CIDR suffix.
2. Double-check! Being off by one digit could extend your block by thousands of addresses.

The example below calculates the CIDR range between 69.208.0.0 and 69.208.0.255. Note that this is a simple example; some groups of IP addresses do not so neatly fit CIDR suffixes, and need multiple different-sized blocks to block the exact range.

IP addresses:

  69.208.0.0

  69.208.0.255

Convert to binary:

  0100 0101.1101 0000.0000 0000.0000 0000

  0100 0101.1101 0000.0000 0000.1111 1111

Count identical first numbers:

  0100 0101.1101 0000.0000 0000.0000 0000

  0100 0101.1101 0000.0000 0000.1111 1111

  |____________________________|

            24 digits

CIDR range:

  69.208.0.0/24

The table below shows the IPv4 blocks each CIDR suffix affects. Note that MediaWiki only supports blocking CIDR suffixes 16 - 32 in IPv4 and 19 (formerly 64) - 128 in IPv6 by default (subject to $wgBlockCIDRLimit ). See /IPv6 for an IPv6 range table.

A MediaWiki alapértelmezésben /16 méretű (65 536 cím) IPv4-tartományt enged blokkolni. Magasabb értékekhez a $wgBlockCIDRLimit LocalSettings.php -beli módosítása szükséges.

One important already-known problem caused by any range-block, is that as side-effect they also block some trusted registered groups, like wiki administrators, users who do not need to be patrolled by others, and trusted bots. Details: phabricator:T309328

• Classless Inter-Domain Routing (angolul)

• Hálózatimaszk-kalkulátor a helyes tartomány meghatározásához.
• Alhálózat-kalkulátor, az előtag hosszának és az alhálózati maszk meghatározásához (IPv4 és IPv6 is).
• toolforge:ftools/general/ip-range-calc.html a használandó tartományt adja meg blokkolásnál.
• IPv4- és CIDR-kalkulátor, címek és tartományok megadása az alhálózati maszk és CIDR értékekhez, és fordítva is.