Jump to content

Segítség:Tartományblokkok

From mediawiki.org
This page is a translated version of the page Help:Range blocks and the translation is 44% complete.
Outdated translations are marked like this.
PD Megjegyzés: Amikor szerkeszted ezt a lapot, beleegyezel a szerkesztésed CC0 alatti közzétételébe. Lásd a Public Domain Help Pages lapot további információkért. PD
Az IPv6-tartományok blokkjával kapcsolatos információkért lásd az Help:Range blocks/IPv6 lapot.

A tartományblokkokkal a Special:Block lapon keresztül IP-címek egy sorozatának lehet megtiltani a szerkesztést, új azonosító létrehozását, e-mail küldését stb… Ha bepipálod a „A blokk alkalmazása az ezt az IP-címet használó bejelentkezett felhasználókra” mezőt, akkor ezen címekről a bejelentkezett felhasználók sem tudnak szerkeszteni.

IP-tartományok blokkolásához a Special:Block lapon add meg az első IP-címet, majd egy perjelet követően a CIDR-utótagot. Csak akkor alkalmazd ezt a megoldást, ha érted mit csinálsz; ellenkező esetben tízezer vagy akár több millió személyt is megakadályozhatsz a szerkesztésben!

Ez a lap elsősorban az IPv4-tartományok blokkjait tárgyalja; az IPv6 hasonlóan, de eltérő megvalósítással működik, lásd az /IPv6 lapot.

Egyszerű magyarázat

Az IP-címek blokkokból állnak; erre egy példa: 148.20.57.0-től 148.20.57.255-ig. A 255 elérése után a következő cím a 148.20.58.0.

Az IP-címek kisebb és nagyobb részekre is feloszthatók; a legkisebb praktikusan négy számérték. Ez a következőképpen néz ki:

148.20.57.0 - 148.20.57.3,
148.20.57.4 - 148.20.57.7,
148.20.57.8 - 148.20.57.11, ...

Minden négy számból csak kettő rendelhető egy számítógéphez. A blokkok első és utolsó számjegye hálózati kommunikációra van fenntartva. Ezek a 30-as szintű tartományok, amelyek a következőképpen néznek ki:

148.20.57.0/30,
148.20.57.4/30,
148.20.57.8/30, ...

A következő blokk a 8-as. Ez a következőképpen néz ki:

148.20.57.0 - 148.20.57.7,
148.20.57.8 - 148.20.57.15,
148.20.57.16 - 148.20.57.23, ...

A nyolc számból csak hat rendelhető hozzá egy számítógéphez; az első és utolsó számjegyek itt is a hálózat részére vannak fenntartva. Ezek a következőképpen néznek ki:

148.20.57.0/29,
148.20.57.8/29,
148.20.57.16/29, ...

Innentől kezdve a blokkokban található címek száma duplázódik: 16, 32, 64, 128, 256 …

16-os blokk kezdete: 148.20.57.0/28
32-es blokk kezdete: 148.20.57.0/27
64-es blokk kezdete: 148.20.57.0/26
128-as blokk kezdete: 148.20.57.0/25
256-os blokk kezdete: 148.20.57.0/24

Szóval ha megvan az IP-cím, honnan tudhatod, mely tartomány blokkolandó? Tegyük fel, hogy a 148.20.57.34-es címről van szó. A címnek a http://arin.net/whois/?queryinput=148.20.57.34 oldalon nézhetsz utána. Innen megtudhatod, hogy a cím SOK másikkal együtt a védelmi minisztérium 17-es tartományába tartozik. Nem akarjuk a védelmi minisztérium nagy részét blokkolni! Ökölszabályként a lehető legkisebb tartományt blokkold. Csak akkor élj a lehetőséggel, ha IP-címek sorozata okoz problémát.

A számításhoz a következő oldalt használhatod:

toolforge:ftools/general/ip-range-calc.html

A lapon az első sorban add meg a 148.20.57.34 címet. A hálózati előtag hosszánál a 27-et add meg (ezzel 32 darab címet fogsz kapni), majd kattints a Calculate Network Information gombra. Ezzel a 148.20.57.34-et is tartalmazó 32 elemű tartományhoz jutunk. (Az első – hálózatazonosító – és az utolsó – kommunikációs – címek is látszódnak a tartományban.) Az eszközzel biztosra mehetsz a blokkolandó tartomány méretét illetően.

Technikai magyarázat

A CIDR-jelölés az IP-címből, egy / jelből és a CIDR-utótagból áll (IPv4 esetén 10.2.3.41/24, IPv6 esetén a3:bc00::/24) The CIDR suffix is the number of starting digits every IP address in the range have in common when written in binary.

For example: "10.10.1.32" is binary "00001010.00001010.00000001.00100000", so 10.10.1.32/27 will match the first 27 digits ("00001010.00001010.00000001.00100000"). The IP addresses 10.10.1.3210.10.1.63, when converted to binary, all have the same 27 first digits and will be blocked if 10.10.1.32/27 is blocked.

As the CIDR suffix increases, the block affects fewer IP addresses (see table of sample ranges). CIDR suffixes are not the same for IPv4 addresses as they are for IPv6 addresses; the same CIDR suffix in IPv4 blocks 296=79,228,162,514,264,337,593,543,950,336 times as many addresses in IPv6.

Calculating the CIDR suffix

You can use the table of sample ranges below to guess the range, use a computer script, or manually calculate the range.

Conversion to binary

The first step in manually calculating a range is to convert the first and last IP address to binary representation. (This assumes you're not using a computer script, which can probably calculate the range for you anyway.) An IP address is composed of four groups of eight ones and zeros. Each group represents a number from 0 to 255. To convert a number to binary, you can use a reference table or know the value of each binary digit:

Binary digit:   1   1   1   1   1   1   1   1
Value: 128  64  32  16   8   4   2   1

Proceeding from left to right, fill in 1 if the number is at least that value, and subtract that value (if it's not, fill in 0 and don't subtract). For example, to calculate 240:

  1. 240 is at least 128, so place 1 and subtract 128.
  2. 112 (240-128) is at least 64, so place 1 and subtract 64.
  3. 48 (112-64) is at least 32, so place 1 and subtract 32.
  4. 16 (48-32) is at least 16, so place 1 and subtract 16.
  5. Since the remaining value is zero, all the remaining places are 0.

Thus, 240 is 1111 0000 because it can be represented as 128+64+32+16+0+0+0+0.

Calculate range

  1. Place both IP addresses one atop the other, and count how many starting digits are exactly alike. This is the CIDR suffix.
  2. Double-check! Being off by one digit could extend your block by thousands of addresses.

The example below calculates the CIDR range between 69.208.0.0 and 69.208.0.255. Note that this is a simple example; some groups of IP addresses do not so neatly fit CIDR suffixes, and need multiple different-sized blocks to block the exact range.

IP addresses:
  69.208.0.0
  69.208.0.255
Convert to binary:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
Count identical first numbers:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
  |____________________________|
            24 digits
CIDR range:
  69.208.0.0/24

Table of sample ranges

The table below shows the IPv4 blocks each CIDR suffix affects. Note that MediaWiki only supports blocking CIDR suffixes 16 - 32 in IPv4 and 19 (formerly 64) - 128 in IPv6 by default (subject to $wgBlockCIDRLimit ). See /IPv6 for an IPv6 range table.

Example IP4 ranges
CIDR Start Range End Range Total addresses Bits selected in IP address
69.208.0.0/0 0.0.0.0 255.255.255.255 4 294 967 296 ********.********.********.********
69.208.0.0/1 0.0.0.0 127.255.255.255 2 147 483 648 0*******.********.********.********
69.208.0.0/4 64.0.0.0 79.255.255.255 268 435 456 0100****.********.********.********
69.208.0.0/8 69.0.0.0 69.255.255.255 16 777 216 01000101.********.********.********
69.208.0.0/11 69.192.0.0 69.223.255.255 2 097 152 01000101.110*****.********.********
69.208.0.0/12 69.208.0.0 69.223.255.255 1 048 576 01000101.1101****.********.********
69.208.0.0/13 69.208.0.0 69.215.255.255 524 288 01000101.11010***.********.********
69.208.0.0/14 69.208.0.0 69.211.255.255 262 144 01000101.110100**.********.********
69.208.0.0/15 69.208.0.0 69.209.255.255 131 072 01000101.1101000*.********.********
69.208.0.0/16 69.208.0.0 69.208.255.255 65 536 01000101.11010000.********.********
69.208.0.0/17 69.208.0.0 69.208.127.255 32 768 01000101.11010000.0*******.********
69.208.0.0/18 69.208.0.0 69.208.63.255 16 384 01000101.11010000.00******.********
69.208.0.0/19 69.208.0.0 69.208.31.255 8 192 01000101.11010000.000*****.********
69.208.0.0/20 69.208.0.0 69.208.15.255 4 096 01000101.11010000.0000****.********
69.208.0.0/21 69.208.0.0 69.208.7.255 2 048 01000101.11010000.00000***.********
69.208.0.0/22 69.208.0.0 69.208.3.255 1 024 01000101.11010000.000000**.********
69.208.0.0/23 69.208.0.0 69.208.1.255 512 01000101.11010000.0000000*.********
69.208.0.0/24 69.208.0.0 69.208.0.255 256 01000101.11010000.00000000.********
69.208.0.0/25 69.208.0.0 69.208.0.127 128 01000101.11010000.00000000.0*******
69.208.0.0/26 69.208.0.0 69.208.0.63 64 01000101.11010000.00000000.00******
69.208.0.0/27 69.208.0.0 69.208.0.31 32 01000101.11010000.00000000.000*****
69.208.0.0/28 69.208.0.0 69.208.0.15 16 01000101.11010000.00000000.0000****
69.208.0.0/29 69.208.0.0 69.208.0.7 8 01000101.11010000.00000000.00000***
69.208.0.0/30 69.208.0.0 69.208.0.3 4 01000101.11010000.00000000.000000**
69.208.0.0/31 69.208.0.0 69.208.0.1 2 01000101.11010000.00000000.0000000*
69.208.0.0/32 69.208.0.0 69.208.0.0 1 01000101.11010000.00000000.00000000

Alapértelmezett korlátozás

A MediaWiki alapértelmezésben /16 méretű (65 536 cím) IPv4-tartományt enged blokkolni. Magasabb értékekhez a $wgBlockCIDRLimit LocalSettings.php -beli módosítása szükséges.

Known problems

One important already-known problem caused by any range-block, is that as side-effect they also block some trusted registered groups, like wiki administrators, users who do not need to be patrolled by others, and trusted bots. Details: phabricator:T309328

Jegyzetek

További információk