Nápověda:Blokování rozsahů IP adres
 |
Poznámka: Úpravou této stránky souhlasíte s uvolněním vašeho příspěvku pod licencí CC0. Více informací získáte na stránce nápovědy veřejné domény. | |
- Informace o blocích rozsahu IPv6 najdete na stránce Nápověda: Rozsah bloků/IPv6.
Blokování rozsahu jsou technická omezení aplikovaná prostřednictvím Special:Block na skupinu IP adres, která jim brání v úpravách, vytváření nových účtů, odesílání e-mailů přes rozhraní wiki atd. Pokud zaškrtnete políčko "Použít blokování na uživatele přihlášené z této IP adresy", úpravy z registrovaných účtů budou také zakázány, když se připojují z blokovaného rozsahu.
Chcete-li zablokovat rozsah IP z Special:Block, zadejte první IP adresu v rozsahu následovanou lomítkem a příponou Classless inter-domain routing (CIDR) (beztřídní směrování mezi doménami). Měli byste se vyhnout provádění bloků dosahu, pokud nerozumíte tomu, co děláte, nebo můžete skončit blokováním desítek tisíc nebo dokonce milionů lidí, kteří nejsou problémem!
Tento článek pojednává především o IPv4. Bloky IPv6 fungují podobně, ale mají jiné důsledky – viz /IPv6.
Netechnické vysvětlení
IP adresy jsou rozděleny do bloků čísel.
Příkladem může být 148.20.57.0 až 148.20.57.255.
Jakmile dosáhne 255, další číslo je 148.20.58.0.
IP adresy lze rozdělit na menší nebo větší bloky. Nejmenší praktický blok je blok po 4. Může to být jedno z následujících:
148.20.57.0 - 148.20.57.3,148.20.57.4 - 148.20.57.7,148.20.57.8 - 148.20.57.11, ...
Z každého bloku 4 čísel lze počítači přiřadit pouze dvě. První a poslední číslo libovolného bloku je vyhrazeno pro síťovou komunikaci. Jedná se o bloky úrovně 30 a lze je vyjádřit takto:
148.20.57.0/30,148.20.57.4/30,148.20.57.8/30, ...
Další největší blok je 8. Mohou být následující:
148.20.57.0 - 148.20.57.7,148.20.57.8 - 148.20.57.15,148.20.57.16 - 148.20.57.23, ...
V tomto bloku 8 čísel lze počítači přiřadit pouze 6, protože opět první a poslední číslo v bloku jsou vyhrazena pro specifická použití v síťové komunikaci. Lze je také vyjádřit takto:
148.20.57.0/29,148.20.57.8/29,148.20.57.16/29, ...
Od tohoto okamžiku se počet IP adres v bloku nadále zdvojnásobuje: 16, 32, 64, 128, 256 atd.
- Blok 16 by začínal
148.20.57.0/28. - Blok 32 by začínal
148.20.57.0/27. - Blok 64 by začínal
148.20.57.0/26. - Blok 128 by začínal
148.20.57.0/25. - Blok 256 by začínal
148.20.57.0/24.
Takže pokud máte IP adresu a chcete zablokovat přidělený rozsah, jak víte, který z nich použít?
Řekněme, že máte problém s 148.20.57.34.
Kdo má tuto IP adresu, můžete vyhledat na http://arin.net/whois/?queryinput=148.20.57.34.
Řekněme, že nám to říká, že tato IP adresa je spolu se SPOUSTOU dalších v rozsahu /17 přidělena ministerstvu obrany.
Rozhodně nechceme blokovat velký blok ministerstva obrany!
Základní pravidlo je blokovat co nejméně.
Blokujte rozsah pouze v případě, že problém způsobuje shluk IP adres.
K tomu je velmi užitečná kalkulačka:
Přejděte na tuto stránku a do první sady mezer zadejte 148.20.57.34.
Nyní vyberte Network Prefix Length a zadejte 27 (tím získáte blok 32 adres) a klikněte na Calculate Network Information.
Zobrazí se nám blok 32 IP adres, které zahrnují 148.20.57.34.
(Bude zobrazena first—network (první–síťová) a last—broadcast (poslední broadcast) adresa spolu s použitelnými adresami v rozsahu.)
Tento nástroj můžete použít k testování rozsahů, abyste se ujistili, že jsou to, co chcete, než zadáte informace pro zahájení bloku.
Technické vysvětlení
Zápis CIDR se zapisuje jako IP adresa, lomítko a přípona CIDR (například IPv4 "10.2.3.41/24" nebo IPv6 "a3:bc00::/24").
Přípona CIDR je počet počátečních číslic, které má každá IP adresa v rozsahu společný, pokud je zapsána binárně.
Například: "10.10.1.32" je binární "00001010.00001010.00000001.00100000", takže 10.10.1.32/27 bude odpovídat prvním 27 číslicím ("00001010.00001010.00000001.00100000").
IP adresy 10.10.1.32–10.10.1.63 mají po převodu na binární všechny stejných prvních 27 číslic a budou zablokovány, pokud 10.10.1.32/27 je zablokováno.
Jak se přípona CIDR zvyšuje, blok ovlivňuje méně IP adres (viz tabulka vzorových rozsahů). Přípony CIDR nejsou pro adresy IPv4 stejné jako pro adresy IPv6. Stejná přípona CIDR v IPv4 blokuje =79,228,162,514,264,337,593,543,950,336 krát tolik adres v IPv6.
Výpočet přípony CIDR
Můžete použít tabulku vzorových rozsahů níže k uhodnutí rozsahu, použít počítačový skript nebo ručně vypočítat rozsah.
Konverze na binární
Prvním krokem při ručním výpočtu rozsahu je převod první a poslední IP adresy na binární reprezentaci. (Předpokládá se, že nepoužíváte počítačový skript, který za vás pravděpodobně může stejně vypočítat rozsah.) IP adresa se skládá ze čtyř skupin po osmi jedničkách a nulách. Každá skupina představuje číslo od 0 do 255. Chcete-li převést číslo na binární, můžete použít referenční tabulku nebo znát hodnotu každé binární číslice:
| Binární číslice: | 1 1 1 1 1 1 1 1
|
| Hodnota: | 128 64 32 16 8 4 2 1
|
Postupujte zleva doprava a vyplňte 1, pokud je číslo alespoň touto hodnotou, a tuto hodnotu odečtěte (pokud není, vyplňte 0 a neodečítajte) .
Například pro výpočet 240:
- 240 je alespoň 128, takže umístěte
1a odečtěte 128. - 112 (240-128) je alespoň 64, takže umístěte
1a odečtěte 64. - 48 (112-64) je alespoň 32, takže umístěte
1a odečtěte 32. - 16 (48-32) je alespoň 16, takže umístěte
1a odečtěte 16. - Protože zbývající hodnota je nula, všechna zbývající místa jsou
0.
240 je tedy 1111 0000, protože může být reprezentováno jako 128+64+32+16+0+0+0+0.
Vypočítání rozsahu
- Umístěte obě IP adresy na sebe a spočítejte, kolik počátečních číslic je přesně stejných. Toto je přípona CIDR.
- Překontrolujte! Vypnutí o jednu číslici by mohlo rozšířit váš blok o tisíce adres.
Níže uvedený příklad vypočítává rozsah CIDR mezi 69.208.0.0 a 69.208.0.255.
Všimněte si, že toto je jednoduchý příklad. Některé skupiny IP adres tak přesně nezapadají do přípon CIDR a potřebují více různě velkých bloků k zablokování přesného rozsahu.
- IP adresy:
69.208.0.069.208.0.255
- Převeďte na binární:
0100 0101.1101 0000.0000 0000.0000 00000100 0101.1101 0000.0000 0000.1111 1111
- Počítejte stejná první čísla:
0100 0101.1101 0000.0000 0000.0000 00000100 0101.1101 0000.0000 0000.1111 1111|____________________________|24 číslic
- řada CIDR:
69.208.0.0/24
Tabulka rozsahů vzorků
Níže uvedená tabulka ukazuje bloky IPv4, které každá přípona CIDR ovlivňuje. Všimněte si, že MediaWiki ve výchozím nastavení podporuje pouze blokování přípon CIDR 16 - 32 v IPv4 a 19 (dříve 64) - 128 v IPv6 (s výhradou $wgBlockCIDRLimit). Tabulka rozsahů IPv6 viz /IPv6.
| CIDR | Začátek rozsahu | Konec rozsahu | Celkem adres | Bity vybrané v IP adrese |
|---|---|---|---|---|
| 69.208.0.0/0 | 0.0.0.0 | 255.255.255.255 | 4 294 967 296 | ********.********.********.******** |
| 69.208.0.0/1 | 0.0.0.0 | 127.255.255.255 | 2 147 483 648 | 0*******.********.********.******** |
| 69.208.0.0/4 | 64.0.0.0 | 79.255.255.255 | 268 435 456 | 0100****.********.********.******** |
| 69.208.0.0/8 | 69.0.0.0 | 69.255.255.255 | 16 777 216 | 01000101.********.********.******** |
| 69.208.0.0/11 | 69.192.0.0 | 69.223.255.255 | 2 097 152 | 01000101.110*****.********.******** |
| 69.208.0.0/12 | 69.208.0.0 | 69.223.255.255 | 1 048 576 | 01000101.1101****.********.******** |
| 69.208.0.0/13 | 69.208.0.0 | 69.215.255.255 | 524 288 | 01000101.11010***.********.******** |
| 69.208.0.0/14 | 69.208.0.0 | 69.211.255.255 | 262 144 | 01000101.110100**.********.******** |
| 69.208.0.0/15 | 69.208.0.0 | 69.209.255.255 | 131 072 | 01000101.1101000*.********.******** |
| 69.208.0.0/16 | 69.208.0.0 | 69.208.255.255 | 65 536 | 01000101.11010000.********.******** |
| 69.208.0.0/17 | 69.208.0.0 | 69.208.127.255 | 32 768 | 01000101.11010000.0*******.******** |
| 69.208.0.0/18 | 69.208.0.0 | 69.208.63.255 | 16 384 | 01000101.11010000.00******.******** |
| 69.208.0.0/19 | 69.208.0.0 | 69.208.31.255 | 8 192 | 01000101.11010000.000*****.******** |
| 69.208.0.0/20 | 69.208.0.0 | 69.208.15.255 | 4 096 | 01000101.11010000.0000****.******** |
| 69.208.0.0/21 | 69.208.0.0 | 69.208.7.255 | 2 048 | 01000101.11010000.00000***.******** |
| 69.208.0.0/22 | 69.208.0.0 | 69.208.3.255 | 1 024 | 01000101.11010000.000000**.******** |
| 69.208.0.0/23 | 69.208.0.0 | 69.208.1.255 | 512 | 01000101.11010000.0000000*.******** |
| 69.208.0.0/24 | 69.208.0.0 | 69.208.0.255 | 256 | 01000101.11010000.00000000.******** |
| 69.208.0.0/25 | 69.208.0.0 | 69.208.0.127 | 128 | 01000101.11010000.00000000.0******* |
| 69.208.0.0/26 | 69.208.0.0 | 69.208.0.63 | 64 | 01000101.11010000.00000000.00****** |
| 69.208.0.0/27 | 69.208.0.0 | 69.208.0.31 | 32 | 01000101.11010000.00000000.000***** |
| 69.208.0.0/28 | 69.208.0.0 | 69.208.0.15 | 16 | 01000101.11010000.00000000.0000**** |
| 69.208.0.0/29 | 69.208.0.0 | 69.208.0.7 | 8 | 01000101.11010000.00000000.00000*** |
| 69.208.0.0/30 | 69.208.0.0 | 69.208.0.3 | 4 | 01000101.11010000.00000000.000000** |
| 69.208.0.0/31 | 69.208.0.0 | 69.208.0.1 | 2 | 01000101.11010000.00000000.0000000* |
| 69.208.0.0/32 | 69.208.0.0 | 69.208.0.0 | 1 | 01000101.11010000.00000000.00000000 |
Výchozí omezení
Výchozí instalace MediaWiki omezuje rozsah bloků na ne větší než /16 rozsahových bloků IPv4 (65 536 adres). Chcete-li blokovat větší rozsahy, je třeba odpovídajícím způsobem nastavit $wgBlockCIDRLimit v LocalSettings.php.
Známé problémy
Jedním z důležitých již známých problémů způsobených jakýmkoli blokováním rozsahu je, že jako vedlejší účinek blokují také některé důvěryhodné registrované skupiny, jako jsou správci wiki, uživatelé, kteří nemusí být hlídáni ostatními, a důvěryhodní roboti. Podrobnosti: phabricator:T309328
Odkazy
Externí odkazy
- Kalkulačka Netmask, která pomáhá při správném rozhodování pro bloky rozsahu.
- Kalkulačka Subnet může pomoci vypočítat délku prefixu a masku podsítě pro IPv4 a IPv6.
- toolforge:ftools/general/ip-range-calc.html vám dává rozsah, který byste měli použít při blokování.
- Kalkulačka IPv4 a CIDR vám poskytuje rozpis hostitelů a rozsahu IP pro jakoukoli danou masku/CIDR a zpětný chod.