范围封禁

来自Gamepedia帮助Wiki
跳转至: 导航搜索
警告:
GP Nova.png 范围封禁只应该是临时的,并只能用于紧急状态。
如果封禁时长需要长于2周,那么应该联系Gamepedia员工



有关于IPv6的范围封禁,请见/IPv6

范围封禁是一种技术限制,实行方式为阻止某组IP地址编辑、注册账号、通过Wiki界面发送邮件等。如果你勾选“阻止登录用户使用该IP地址编辑”的选框,连接自已封禁范围的已注册账号的编辑也会被阻止。即使是勾选了“新建或修改全域封禁”选项,范围封禁也只能在本地生效。

要在特殊:封禁中封禁IP范围,先输入首个IP地址,后跟随一个正斜杠和无类别域间路由(CIDR)后缀。除非你充分了解自己的操作,否则应该避免范围封禁,不然可能会误封几万甚至几百万无辜用户!

本条目主要讨论IPv4IPv6的封禁原理类似,但是有细微差别,请见/IPv6

通俗说明[编辑 | 编辑源代码]

封禁IP范围

IP地址可以分为多个号码区段。例如148.20.57.0148.20.57.255。末位达到255后下一个号码会是148.20.58.0

IP地址的拆分方式可以有大有小。实际的最小单位是4。可以是如下之一:

148.20.57.0 - 148.20.57.3
148.20.57.4 - 148.20.57.7
148.20.57.8 - 148.20.57.11

每块4号码的区段,只有两个可以映射到一台计算机。任何区段的首个和末个号码都会被保留用于网络通信。任何等级30的区段都可以如下表记:

148.20.57.0/30
148.20.57.4/30
148.20.57.8/30

次小的区段是8。如下所示:

148.20.57.0 - 148.20.57.7
148.20.57.8 - 148.20.57.15
148.20.57.16 - 148.20.57.23

每块8号码的区段,只有6个可以映射到一台计算机。类似地,任何区段的首个和末个号码都会被保留用于网络通信。表记方式如下:

148.20.57.0/29
148.20.57.8/29
148.20.57.16/29

此后开始,每块区段的IP地址数量逐次翻倍:16、32、64、128、256,以此类推。

16个地址的区段:148.20.57.0/28
32个地址的区段:148.20.57.0/27
64个地址的区段:148.20.57.0/26
128个地址的区段:148.20.57.0/25
256个地址的区段:148.20.57.0/24

现在,如果你有一个IP地址并想要封禁一个分配区块,你是否已经清楚如何使用? 假设,你发现148.20.57.34有可疑操作。你可以在http://arin.net/whois/?queryinput=148.20.57.34查询该地址的拥有者。 再假设,现已查询到该地址已经被分配给战略忽悠局,并隶属于/17的区块。我们肯定犯不着封禁整个分配给战忽局的区块!封禁的首要原则是越少越好。请仅在大量IP引起同一麻烦时使用范围封禁。

下为一个实用的工具: http://www.csgnetwork.com/ipinfocalc.html。 Go to this site and enter 148.20.57.34 into the first set of blanks. Now select Network Prefix Length and enter 27 (this will give a block of 32 addresses) and click Calculate Network Information. This will show us a block of 32 IP addresses that include 148.20.57.34. (The first - network - and the last - broadcast - addresses will be displayed along with the usable addresses in the range.) You can use this tool to test ranges to be sure they are what you want before entering the information to initiate the block.

技术性解释[编辑 | 编辑源代码]

无类别域间路由(CIDR)标记法被记成IP/CIDR后缀(例如Pv4 "10.2.3.41/24"或者IPv6 "a3:bc00::/24")。 CIDR后缀是在这个范围内的每一个IP地址以二进制表示时高位数起具有相同数的位的个数

例如: "10.10.1.32" 二进制是00001010.00001010.00000001.00100000,所以 10.10.1.32/27将匹配高位起27个数("00001010.00001010.00000001.00100000")。 IP地址 10.10.1.3210.10.1.63当转换成二进制,所有地址都有相同的27位高位数。如果被屏蔽那么它们都被屏蔽。

如果CIDR后缀增加,块中的IP数会减少(见 table of sample ranges). 相同CIDR后缀的IPv6中的地址数和IPv4中的不同。IPv6的地址数2^{96}=79,228,162,514,264,337,593,543,950,336倍于IPv4。

计算CIDR后缀[编辑 | 编辑源代码]

你可以用table of sample ranges以估算范围,用脚本或手动计算这个范围。

二进制转换[编辑 | 编辑源代码]

第一步手动计算一个范围的首IP和尾IP以二进制表示出来。 (这假定你没使用脚本,总之可以大概计算范围。) 一个IP地址有4组8位二进制数组成。 每一组代表一个从0到255中的数字 转换一个数到二进制,你可以查表或者知道每一个二进制数所代表的值。

二进制位:   1   1   1   1   1   1   1   1
值: 128  64  32  16   8   4   2   1

如果这个数大于等于相应值填1并减掉这个值,(如果不是填0并不要减)从左到右依次进行。 例如,为了计算240:

  1. 240大于等于128,所以填1并减128。
  2. 112 (240-128) 大于等于64,所以填1并减64。
  3. 48 (112-64)大于等于32,所以填1并减32。
  4. 16 (48-32) 大于等于16,所以填1并减16。
  5. 因为剩下的值是0,所以所有剩下的位子是0

因此, 240 表示为 1111 0000。因为其可以被表示为 128+64+32+16+0+0+0+0。

计算IP段[编辑 | 编辑源代码]

  1. Place both IP addresses one atop the other, and count how many starting digits are exactly alike. 这是无类域间路由后缀
  2. 再次检查 一个数字可能关系到成千上万个地址。

下面举例,计算无类域间路由中的 69.208.0.0 69.208.0.255之间的范围 注意, 这是一个简单的例子:某些 IP 地址不太适合无类型域间路由后缀, 需要用多个不同大小的数值来缩小范围。

IP位址:
  69.208.0.0
  69.208.0.255
转换为二进制:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
计算第一个值:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
  |____________________________|
            24位
无类别域间路由的范围:
  69.208.0.0/24

示例范围表[编辑 | 编辑源代码]

下方表格展示了不同CIDR后缀影响的IPv4区段。注意,MediaWiki默认仅支持IPv4的16–32和IPv6的64–128 CIDR区段(由$wgBlockCIDRLimit定义)。IPv6范围表请见/IPv6

CIDR 范围起点 范围终点 总地址数 选中的IP地址位元
69.208.0.0/0 0.0.0.0 255.255.255.255 4,294,967,296 ********.********.********.********
69.208.0.0/1 0.0.0.0 127.255.255.255 2,147,483,648 0*******.********.********.********
69.208.0.0/4 64.0.0.0 79.255.255.255 268,435,456 0100****.********.********.********
69.208.0.0/8 69.0.0.0 69.255.255.255 16,777,216 01000101.********.********.********
69.208.0.0/11 69.192.0.0 69.223.255.255 2,097,152 01000101.110*****.********.********
69.208.0.0/12 69.208.0.0 69.223.255.255 1,048,576 01000101.1101****.********.********
69.208.0.0/13 69.208.0.0 69.215.255.255 524,288 01000101.11010***.********.********
69.208.0.0/14 69.208.0.0 69.211.255.255 262,144 01000101.110100**.********.********
69.208.0.0/15 69.208.0.0 69.209.255.255 131,072 01000101.1101000*.********.********
69.208.0.0/16 69.208.0.0 69.208.255.255 65,536 01000101.11010000.********.********
69.208.0.0/17 69.208.0.0 69.208.127.255 32,768 01000101.11010000.0*******.********
69.208.0.0/18 69.208.0.0 69.208.63.255 16,384 01000101.11010000.00******.********
69.208.0.0/19 69.208.0.0 69.208.31.255 8,192 01000101.11010000.000*****.********
69.208.0.0/20 69.208.0.0 69.208.15.255 4,096 01000101.11010000.0000****.********
69.208.0.0/21 69.208.0.0 69.208.7.255 2,048 01000101.11010000.00000***.********
69.208.0.0/22 69.208.0.0 69.208.3.255 1,024 01000101.11010000.000000**.********
69.208.0.0/23 69.208.0.0 69.208.1.255 512 01000101.11010000.0000000*.********
69.208.0.0/24 69.208.0.0 69.208.0.255 256 01000101.11010000.00000000.********
69.208.0.0/25 69.208.0.0 69.208.0.127 128 01000101.11010000.00000000.0*******
69.208.0.0/26 69.208.0.0 69.208.0.63 64 01000101.11010000.00000000.00******
69.208.0.0/27 69.208.0.0 69.208.0.31 32 01000101.11010000.00000000.000*****
69.208.0.0/28 69.208.0.0 69.208.0.15 16 01000101.11010000.00000000.0000****
69.208.0.0/29 69.208.0.0 69.208.0.7 8 01000101.11010000.00000000.00000***
69.208.0.0/30 69.208.0.0 69.208.0.3 4 01000101.11010000.00000000.000000**
69.208.0.0/31 69.208.0.0 69.208.0.1 2 01000101.11010000.00000000.0000000*
69.208.0.0/32 69.208.0.0 69.208.0.0 1 01000101.11010000.00000000.00000000

默认限制[编辑 | 编辑源代码]

MediaWiki默认限制IPv4段封禁子网掩码不能超过/16(65536个IP地址)。 $wgBlockCIDRLimit needs to be set accordingly in LocalSettings.php.

参考[编辑 | 编辑源代码]

外部链接[编辑 | 编辑源代码]