Ayuda:Bloqueos por intervalos de IP

From mediawiki.org
This page is a translated version of the page Help:Range blocks and the translation is 72% complete.
Outdated translations are marked like this.
PD Nota: Cuando editas esta página, aceptas liberar tu contribución bajo la licencia CC0. Para más información mira las páginas de ayuda de dominio público. PD
Consúltese Help:Range blocks/IPv6 para obtener información sobre bloquear intervalos de IPv6.

Los bloqueos de rango son restricciones técnicas aplicadas a través de Special:Block a un grupo de direcciones IP que les impiden editar, crear nuevas cuentas, enviar correos electrónicos a través de la interfaz wiki, etc. Si marcas la casilla «Aplicar el bloqueo a los usuarios conectados desde esta dirección IP», las ediciones de las cuentas registradas también se desactivarán mientras se conectan desde el rango bloqueado.

Para bloquear un rango IP de Special:Block, ingresa la primera dirección IP en el rango seguida de una barra diagonal y un sufijo Classless Inter-Domain Routing (CIDR). ¡Deberías evitar realizar bloqueos de rango a menos que comprendas bien lo que estás haciendo, porque podrías terminar bloqueando a decenas de miles o incluso millones de personas inocentes!

Este artículo analiza principalmente IPv4; los bloqueos IPv6 funcionan de manera similar, pero tienen diferentes implicaciones; véase /IPv6.

Explicación no técnica

Las direcciones IP se dividen en bloqueos de números. Un ejemplo de esto sería de 148.20.57.0 hasta 148.20.57.255. Una vez que llega a 255, el siguiente número es 148.20.58.0.

Las direcciones IP se pueden dividir en bloqueos más pequeños o más grandes. El bloqueo práctico más pequeño es un bloqueo de 4. Este podría ser uno de los siguientes:

148.20.57.0 - 148.20.57.3,
148.20.57.4 - 148.20.57.7,
148.20.57.8 - 148.20.57.11, ...

De cada bloqueo de 4 números, solo se pueden asignar dos a una computadora. El primer y último número de cualquier bloqueo están reservados para la comunicación de red. Estos son bloqueos de nivel 30 y se pueden expresar así:

148.20.57.0/30,
148.20.57.4/30,
148.20.57.8/30, ...

El siguiente bloqueo más grande es 8. Estos pueden ser los siguientes:

148.20.57.0 - 148.20.57.7,
148.20.57.8 - 148.20.57.15,
148.20.57.16 - 148.20.57.23, ...

En este bloqueo de 8 números sólo se pueden asignar 6 a un ordenador ya que, una vez más, el primer y el último número de un bloqueo se reservan para usos específicos en la comunicación en red. Estos también se pueden expresar de la siguiente manera:

148.20.57.0/29,
148.20.57.8/29,
148.20.57.16/29, ...

A partir de este momento, el número de direcciones IP en un bloqueo continúa duplicándose: 16, 32, 64, 128, 256, etc.

Un bloqueo de 16 comenzaría con 148.20.57.0/28.
Un bloqueo de 32 comenzaría con 148.20.57.0/27.
Un bloqueo de 64 comenzaría con 148.20.57.0/26.
Un bloqueo de 128 comenzaría con 148.20.57.0/25.
Un bloqueo de 256 comenzaría con 148.20.57.0/24.

Entonces, si tienes una dirección IP y deseas bloquear el rango asignado, ¿cómo saber cuál usar? Digamos que tienes un problema con 148.20.57.34. Puedes buscar quién tiene esta dirección IP en http://arin.net/whois/?queryinput=148.20.57.34. Digamos que esto nos dice que esta dirección IP está asignada, junto con MUCHAS otras en un rango de /17, al Departamento de Defensa. ¡Ciertamente no queremos bloquear un gran bloqueo del Departamento de Defensa! La regla general es bloquear lo menos posible. Solo bloquea un rango si hay un grupo de direcciones IP que presentan un problema.

Hay una calculadora que es muy útil para esto:

toolforge:ftools/general/ip-range-calc.html

Ve a este sitio e ingresa 148.20.57.34 en el primer conjunto de espacios en blanco. Ahora selecciona «Longitud de prefijo de red» e ingrese 27 (esto le dará un bloqueo de 32 direcciones) y haz clic en «Calcular información de red». Esto nos mostrará un bloqueo de 32 direcciones IP que incluyen 148.20.57.34. (La primera -red- y la última -difusión- de direcciones se mostrarán junto con las direcciones utilizables en el rango). Puedes usar esta herramienta para probar los rangos y asegurarte de que sean los que deseas antes de ingresar la información para iniciar el bloqueo.


Explicación técnica

La notación CIDR se escribe como la dirección IP, una barra oblicua y el sufijo CIDR (por ejemplo, IPv4 "10.2.3.41/24" o IPv6 "a3:bc00::/24"). El sufijo CIDR es el número de dígitos iniciales que todas las direcciones IP del rango tienen en común cuando se escriben en binario.

Por ejemplo: "10.10.1.32" es binario "00001010.00001010.00000001.00100000, por lo que 10.10.1.32/27 coincidirá con los primeros 27 dígitos ("00001010.00001010.00000001.00100000"). Las direcciones IP 10.10.1.3210.10.1.63, cuando se convierten a binarias, todas tienen los mismos 27 primeros dígitos y se bloquearán si 10.10.1.32/27 está bloqueado.

A medida que aumenta el sufijo CIDR, el bloqueo afecta a menos direcciones IP (véase la tabla de rangos de muestra). Los sufijos CIDR no son los mismos para las direcciones IPv4 que para las direcciones IPv6; el mismo sufijo CIDR en IPv4 bloquea =79,228,162,514,264,337,593,543,950,336 veces más direcciones en IPv6.

Calculando el sufijo CIDR

Puedes usar la tabla de rangos de muestra a continuación para adivinar el rango, usar un script de computadora o calcularlo manualmente.

Conversión a binario

El primer paso para calcular manualmente un rango es convertir la primera y la última dirección IP a una representación binaria. (Esto supone que no estás utilizando un script de computadora, que probablemente puedas calcular el rango de todos modos). Una dirección IP se compone de cuatro grupos de ocho unos y ceros. Cada grupo representa un número del 0 al 255. Para convertir un número a binario, puedes usar una tabla de referencia o conocer el valor de cada dígito binario:

Dígito binario:   1   1   1   1   1   1   1   1
Valor: 128  64  32  16   8   4   2   1

Procediendo de izquierda a derecha, completa 1 si el número es al menos ese valor y resta ese valor (si no lo es, completa 0 y no restes). Por ejemplo, para calcular 240:

  1. 240 es al menos 128, así que coloca 1 y resta 128.
  2. 112 (240-128) es al menos 64, así que coloca 1 y resta 64.
  3. 48 (112-64) es al menos 32, así que coloca 1 y resta 32.
  4. 16 (48-32) es al menos 16, así que coloca 1 y resta 16.
  5. Dado que el valor restante es cero, todos los lugares remanentes son 0.

Por lo tanto, 240 es 1111 0000 porque se puede representar como 128+64+32+16+0+0+0+0.

Calcular el intervalo

  1. Pon las dos direcciones IP una encima de la otra y comprueba cuántos de los dígitos iniciales coinciden. Este es el sufijo CIDR.
  2. ¡Compruébalo de nuevo! Un error de un dígito podría suponer extender el bloqueo a miles de direcciones.

A continuación, se muestra un ejemplo de cálculo del rango CIDR entre las IP 69.208.0.0 y 69.208.0.255. Nótese que este es un ejemplo sencillo. Algunos grupos de direcciones IP no se amoldan tan bien a los sufijos CIDR y requerirán de bloqueo de distintos tamaños para bloquear el rango exacto.

Direcciones IP:
  69.208.0.0
  69.208.0.255
Convertir a binario:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
Cuenta los dígitos iniciales idénticos:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
  |____________________________|
            24 dígitos
Rango CIDR:
  69.208.0.0/24

Tabla de intervalos de muestra

The table below shows the IPv4 blocks each CIDR suffix affects. Note that MediaWiki only supports blocking CIDR suffixes 16 - 32 in IPv4 and 19 (formerly 64) - 128 in IPv6 by default (subject to $wgBlockCIDRLimit ). See /IPv6 for an IPv6 range table.

Example IP4 ranges
CIDR Start Range End Range Direcciones totales Bits selected in IP address
69.208.0.0/0 0.0.0.0 255.255.255.255 4 294 967 296 ********.********.********.********
69.208.0.0/1 0.0.0.0 127.255.255.255 2 147 483 648 0*******.********.********.********
69.208.0.0/4 64.0.0.0 79.255.255.255 268 435 456 0100****.********.********.********
69.208.0.0/8 69.0.0.0 69.255.255.255 16 777 216 01000101.********.********.********
69.208.0.0/11 69.192.0.0 69.223.255.255 2 097 152 01000101.110*****.********.********
69.208.0.0/12 69.208.0.0 69.223.255.255 1 048 576 01000101.1101****.********.********
69.208.0.0/13 69.208.0.0 69.215.255.255 524 288 01000101.11010***.********.********
69.208.0.0/14 69.208.0.0 69.211.255.255 262 144 01000101.110100**.********.********
69.208.0.0/15 69.208.0.0 69.209.255.255 131 072 01000101.1101000*.********.********
69.208.0.0/16 69.208.0.0 69.208.255.255 65 536 01000101.11010000.********.********
69.208.0.0/17 69.208.0.0 69.208.127.255 32 768 01000101.11010000.0*******.********
69.208.0.0/18 69.208.0.0 69.208.63.255 16 384 01000101.11010000.00******.********
69.208.0.0/19 69.208.0.0 69.208.31.255 8192 01000101.11010000.000*****.********
69.208.0.0/20 69.208.0.0 69.208.15.255 4096 01000101.11010000.0000****.********
69.208.0.0/21 69.208.0.0 69.208.7.255 2048 01000101.11010000.00000***.********
69.208.0.0/22 69.208.0.0 69.208.3.255 1024 01000101.11010000.000000**.********
69.208.0.0/23 69.208.0.0 69.208.1.255 512 01000101.11010000.0000000*.********
69.208.0.0/24 69.208.0.0 69.208.0.255 256 01000101.11010000.00000000.********
69.208.0.0/25 69.208.0.0 69.208.0.127 128 01000101.11010000.00000000.0*******
69.208.0.0/26 69.208.0.0 69.208.0.63 64 01000101.11010000.00000000.00******
69.208.0.0/27 69.208.0.0 69.208.0.31 32 01000101.11010000.00000000.000*****
69.208.0.0/28 69.208.0.0 69.208.0.15 16 01000101.11010000.00000000.0000****
69.208.0.0/29 69.208.0.0 69.208.0.7 8 01000101.11010000.00000000.00000***
69.208.0.0/30 69.208.0.0 69.208.0.3 4 01000101.11010000.00000000.000000**
69.208.0.0/31 69.208.0.0 69.208.0.1 2 01000101.11010000.00000000.0000000*
69.208.0.0/32 69.208.0.0 69.208.0.0 1 01000101.11010000.00000000.00000000


Limitación predeterminada

The default MediaWiki installation limits range blocks to no larger than /16 IPv4 rangeblocks (65,536 addresses). To block larger ranges $wgBlockCIDRLimit needs to be set accordingly in LocalSettings.php .

Known problems

One important already-known problem caused by any range-block, is that as side-effect they also block some trusted registered groups, like wiki administrators, users who do not need to be patrolled by others, and trusted bots. Details: phabricator:T309328

Referencias

Enlaces externos

  • Subnet Calculator can help calculate prefix length and subnet mask for IPv4 and IPv6.