Help:Range blocks/te

From Linux Web Expert

Revision as of 18:54, 10 February 2024 by imported>FuzzyBot (Updating to match new version of source page)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

File:PD-icon.svg Note: When you edit this page, you agree to release your contribution under the CC0. See Public Domain Help Pages for more info. File:PD-icon.svg
IPv6 శ్రేణి నిరోధాలపై సమాచారం కోసం Help:Range blocks/IPv6 చూడండి.

శ్రేణి నిరోధాలు అంటే కొన్ని ఐపీ చిరునామాల సమూహంపై Special:Block ద్వారా విధించే సాంకేతిక నిరోధాలు. ఆ ఐపీ చిరునామాల నుండి దిద్దుబాట్లు, కొత్త ఖాతాల సృష్టి, వికీ ద్వారా ఈమెయిలు పంపించడం వంటివి చెయ్యకుండా ఇది నిరోధిస్తుంది. "Apply block to logged-in users from this IP address" పెట్టెలో టిక్కు పెడితే, ఆ ఐపీ శ్రేణి నుండి కనెక్టయ్యే నమోదైన వాడుకరులను కూడా అచేతనం చేస్తుంది.

Special:Block ద్వారా ఐపీ శ్రేణిని నిరోధించాలంటే, శ్రేణి లోని మొదటి ఐపీ చిరునామాను ఇవ్వండి, ఆ తరువాత ఫార్వర్డ్ స్లాష్‌ను, Classless inter-domain routing (CIDR) సఫిక్సునూ ఇవ్వండి. శ్రేణి నిరోధం గురించి మీకు వివరంగా తెలిస్తే తప్ప, ఆ నిరోధాన్ని విధించకండి. లేదంటే అనేక వేల మంది వాడుకరులు దానివలన ప్రభావితం అయ్యే అవకాశం ఉంది!

ఈ వ్యాసం ప్రధానంగా IPv4 గురించి వివరిస్తుంది; IPv6 నిరోధాలు కూడా ఇలాగే పనిచేస్తాయి గానీ, వాటి ప్రభావం వింభిన్నంగా ఉంటుంది—/IPv6 చూడండి.

సాంకేతికేతర వివరణ

ఐపీ చిరునామాలు అంకెల బ్లాకులతో కూడుకుని ఉంటాయి. దీనికో ఉదాహరణ 148.20.57.0 నుండి 148.20.57.255 దాకా. అది 255 వరకు చేరగానే, తరువాతి సంఖ్య 148.20.58.0 అవుతుంది.

ఐపీ చిరునామాలను ఇంతకంటే చిన్న బ్లాకులు గాను లేదా ఇంతకంటే పెద్ద బ్లాకులు గానూ చెయ్యవచ్చు. అత్యంత చిన్న బ్లాకు 4 సంఖ్యల బ్లాకు. అది కింది విధాల్లో ఎలాగైనా ఉండవచ్చు:

148.20.57.0 - 148.20.57.3,
148.20.57.4 - 148.20.57.7,
148.20.57.8 - 148.20.57.11, ...

4 సంఖ్యల ఈ బ్లాకులో, రెంటిని మాత్రమే కంప్యూటరుకు కేటాయించవచ్చు. బ్లాకు లోని మొదటి, చివరి సంఖ్యలు నెట్‌వర్కు కమ్యూనికేషను కోసం కేటాయించి పెట్టారు. ఇవి లెవెల్ 30 బ్లాకులు. వీటిని ఇలా వ్యక్తీకరించవచ్చు:

148.20.57.0/30,
148.20.57.4/30,
148.20.57.8/30, ...

ఆ తరువాతి అతి పెద్ద బ్లాకు 8. అవి ఇలా ఉండవచ్చు:

148.20.57.0 - 148.20.57.7,
148.20.57.8 - 148.20.57.15,
148.20.57.16 - 148.20.57.23, ...

ఈ 8 సంఖ్యల బ్లాకులో ఆరింటిని మాత్రమే కంప్యూటరుకు కేటాయించవచ్చు. పైన చెప్పిన విధం గానే ఇక్కడ కూడా, మొదటి చివరి సంఖ్యలను నెట్‌వర్కు కమ్యూనికేషను కోసం కేటాయించి పెట్టారు. దీన్ని కింది విధంగా కూడా వ్యక్తీకరించవచ్చు:

148.20.57.0/29,
148.20.57.8/29,
148.20.57.16/29, ...

ఇక ఇక్కడి నుండి, ఒక్కో బ్లాకులో ఉండే ఐపీ చిరునామాల సంఖ్య రెట్టింపు ఔతూ పోతుంది: 16, 32, 64, 128, 256, ఇలా.

16 ఐపీ ల బ్లాకు 148.20.57.0/28 తో మొదలౌతుంది.
32 ఐపీ ల బ్లాకు 148.20.57.0/27 తో మొదలౌతుంది.
64 ఐపీ ల బ్లాకు 148.20.57.0/26 తో మొదలౌతుంది.
128 ఐపీ ల బ్లాకు 148.20.57.0/25 తో మొదలౌతుంది.
256 ఐపీ ల బ్లాకు 148.20.57.0/24 తో మొదలౌతుంది.

సరే.., ఇప్పుడు మీకొక ఐపీచిరునామా తెలుసనుకుందాం. దానికి సంబంధించిన శ్రేణిని నిరోధించాలనుకుంటున్నారు. మరి ఏ శ్రేణిని వాడాలో ఎలా తెలుస్తుంది? మీకు సమస్య వచ్చినది 148.20.57.34 తోనని అనుకుందాం. ఈ ఐపీ చిరునామా ఎవరిదో http://arin.net/whois/?queryinput=148.20.57.34 వద్ద చూడవచ్చు. ఈ ఐపీ చిరునామా, /17 శ్రేణి లోని అనేకానేక ఇతర చిరునామాలతో సహా, రక్షణ శాఖకు కేటాయించినది అనుకుందాం. రక్షణ శాఖలో చాలా విస్తారమైన సంఖ్యలో ఉండే ఐపీలన్నిటినీ నిరోధించాలనైతే మీరు అనుకోరు గదా! ఎంత తక్కువ సంఖ్యను నిరోధించే వీలుంటే అంత తక్కువ సంఖ్యనే నిరోధించాలనేది నియమం. ఐపీ చిరునామాల సమూహం నుండి సమస్య వస్తూ ఉన్న సందర్భంలో మాత్రమే శ్రేణి నిరోధం చెయ్యండి.

దీనికి బాగా ఉపకరించే ఒక కాలిక్యులేటరు ఉంది:

toolforge:ftools/general/ip-range-calc.html

ఈ సైటుకు వెళ్ళి అక్కడ మొదటి ఖాళీల్లో 148.20.57.34 అని ఇవ్వండి. Network Prefix Length ను ఎంచుకుని 27 అని ఇచ్చి (ఇది 32 చిరునామాల శ్రేణిని నిరోధిస్తుంది) Network Information ను గణించండి. అప్పుడు అది 32 ఐపీ చిరునామాల బ్లాకును చూపిస్తుంది. అందులో 148.20.57.34 కూడా ఉంటుంది. (ఆ శ్రేణి లోని వాడదగ్గ చిరునామాలతో పాటు మొదటి - నెట్‌వర్కు - చివరి - బ్రాడ్‌క్యాస్టు - చిరునామాలను చూపిస్తుంది.) శ్రేణి నిరోధాన్ని విధించబోయే ముందు, ఈ ఉపకరణాన్ని వాడి మీరు నిరోధించబోయే శ్రేణి సరైనదో కాదో నిర్థారించుకోవచ్చు.


సాంకేతిక వివరణ

CIDR నొటేషన్ను ఇలా రాస్తారు: ఐపీ చిరునామా, ఒక స్లాష్, CIDR సఫిక్స్ (ఉదాహరణకు, IPv4 కు "10.2.3.41/24" లేదా IPv6 కు "a3:bc00::/24"). The CIDR suffix is the number of starting digits every IP address in the range have in common when written in binary.

ఉదాహరణకు: "10.10.1.32" అనేది బైనరీలో "00001010.00001010.00000001.00100000" అవుతుంది. అంచేత 10.10.1.32/27 అనేది మొదటి 27 అంకెలకు సరిపోలుతుంది ("00001010.00001010.00000001.00100000"). ఐపీ చిరునామాలు 10.10.1.3210.10.1.63 ను బైనరీ లోకి మార్చినపుడు, అన్నిటికీ మొదటి 27 అంకెలు అన్నిటికీ ఒకేలా ఉంటాయి. అంచేత 10.10.1.32/27 ను నిరోధిస్తే ఇవన్నీ నిరోధం లోకి వెళ్తాయి.

CIDR సఫిక్సు పెరుగుతూ పోతూంటే, నిరోధానికి గురయ్యే ఐపీ చిరునామాలు తగ్గుతూ పోతుంటాయి (నమూనా శ్రేణుల పట్టిక చూడండి). IPv4 చిరునామాలకూ IPv6 చిరునామాలకూ CIDR సఫిక్సులు ఒకేలా ఉండవు; ఒకే CIDR సఫిక్సు IPv6 లో ఎన్ని ఐపీలను నిరోధిస్తుందో అంతకు <math>2^{96}</math>=79,228,162,514,264,337,593,543,950,336 రెట్ల ఐపీలను IPv4 లో నిరోధిస్తుంది.

CIDR సఫిక్సును గణించడం

You can use the table of sample ranges below to guess the range, use a computer script, or manually calculate the range.

Conversion to binary

The first step in manually calculating a range is to convert the first and last IP address to binary representation. (This assumes you're not using a computer script, which can probably calculate the range for you anyway.) An IP address is composed of four groups of eight ones and zeros. Each group represents a number from 0 to 255. To convert a number to binary, you can use a reference table or know the value of each binary digit:

Binary digit:   1   1   1   1   1   1   1   1
Value: 128  64  32  16   8   4   2   1

Proceeding from left to right, fill in 1 if the number is at least that value, and subtract that value (if it's not, fill in 0 and don't subtract). For example, to calculate 240:

  1. 240 is at least 128, so place 1 and subtract 128.
  2. 112 (240-128) is at least 64, so place 1 and subtract 64.
  3. 48 (112-64) is at least 32, so place 1 and subtract 32.
  4. 16 (48-32) is at least 16, so place 1 and subtract 16.
  5. Since the remaining value is zero, all the remaining places are 0.

Thus, 240 is 1111 0000 because it can be represented as 128+64+32+16+0+0+0+0.

Calculate range

  1. Place both IP addresses one atop the other, and count how many starting digits are exactly alike. This is the CIDR suffix.
  2. Double-check! Being off by one digit could extend your block by thousands of addresses.

The example below calculates the CIDR range between 69.208.0.0 and 69.208.0.255. Note that this is a simple example; some groups of IP addresses do not so neatly fit CIDR suffixes, and need multiple different-sized blocks to block the exact range.

IP addresses:
  69.208.0.0
  69.208.0.255
Convert to binary:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
Count identical first numbers:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
  |____________________________|
            24 digits
CIDR range:
  69.208.0.0/24

Table of sample ranges

The table below shows the IPv4 blocks each CIDR suffix affects. Note that MediaWiki only supports blocking CIDR suffixes 16 - 32 in IPv4 and 19 (formerly 64) - 128 in IPv6 by default (subject to $wgBlockCIDRLimit ). See /IPv6 for an IPv6 range table.

Example IP4 ranges
CIDR Start Range End Range Total addresses Bits selected in IP address
69.208.0.0/0 0.0.0.0 255.255.255.255 4,294,967,296 ********.********.********.********
69.208.0.0/1 0.0.0.0 127.255.255.255 2,147,483,648 0*******.********.********.********
69.208.0.0/4 64.0.0.0 79.255.255.255 268,435,456 0100****.********.********.********
69.208.0.0/8 69.0.0.0 69.255.255.255 16,777,216 01000101.********.********.********
69.208.0.0/11 69.192.0.0 69.223.255.255 2,097,152 01000101.110*****.********.********
69.208.0.0/12 69.208.0.0 69.223.255.255 1,048,576 01000101.1101****.********.********
69.208.0.0/13 69.208.0.0 69.215.255.255 524,288 01000101.11010***.********.********
69.208.0.0/14 69.208.0.0 69.211.255.255 262,144 01000101.110100**.********.********
69.208.0.0/15 69.208.0.0 69.209.255.255 131,072 01000101.1101000*.********.********
69.208.0.0/16 69.208.0.0 69.208.255.255 65,536 01000101.11010000.********.********
69.208.0.0/17 69.208.0.0 69.208.127.255 32,768 01000101.11010000.0*******.********
69.208.0.0/18 69.208.0.0 69.208.63.255 16,384 01000101.11010000.00******.********
69.208.0.0/19 69.208.0.0 69.208.31.255 8,192 01000101.11010000.000*****.********
69.208.0.0/20 69.208.0.0 69.208.15.255 4,096 01000101.11010000.0000****.********
69.208.0.0/21 69.208.0.0 69.208.7.255 2,048 01000101.11010000.00000***.********
69.208.0.0/22 69.208.0.0 69.208.3.255 1,024 01000101.11010000.000000**.********
69.208.0.0/23 69.208.0.0 69.208.1.255 512 01000101.11010000.0000000*.********
69.208.0.0/24 69.208.0.0 69.208.0.255 256 01000101.11010000.00000000.********
69.208.0.0/25 69.208.0.0 69.208.0.127 128 01000101.11010000.00000000.0*******
69.208.0.0/26 69.208.0.0 69.208.0.63 64 01000101.11010000.00000000.00******
69.208.0.0/27 69.208.0.0 69.208.0.31 32 01000101.11010000.00000000.000*****
69.208.0.0/28 69.208.0.0 69.208.0.15 16 01000101.11010000.00000000.0000****
69.208.0.0/29 69.208.0.0 69.208.0.7 8 01000101.11010000.00000000.00000***
69.208.0.0/30 69.208.0.0 69.208.0.3 4 01000101.11010000.00000000.000000**
69.208.0.0/31 69.208.0.0 69.208.0.1 2 01000101.11010000.00000000.0000000*
69.208.0.0/32 69.208.0.0 69.208.0.0 1 01000101.11010000.00000000.00000000


Default limitation

The default MediaWiki installation limits range blocks to no larger than /16 IPv4 rangeblocks (65,536 addresses). To block larger ranges $wgBlockCIDRLimit needs to be set accordingly in LocalSettings.php .

Known problems

One important already-known problem caused by any range-block, is that as side-effect they also block some trusted registered groups, like wiki administrators, users who do not need to be patrolled by others, and trusted bots. Details: phabricator:T309328

References

External links

  • Subnet Calculator can help calculate prefix length and subnet mask for IPv4 and IPv6.