Ayuda:Bloqueos por intervalos de IP

Nota: Cuando editas esta página, aceptas liberar tu contribución bajo la licencia CC0. Para más información mira las páginas de ayuda de dominio público.

Consúltese Ayuda:Bloqueos por intervalos de IP/IPv6 para obtener información sobre bloquear intervalos de IPv6.

Los bloqueos de intervalo (o de rango) son restricciones técnicas aplicadas a través de Special:Block a un grupo de direcciones IP que les impiden editar, crear nuevas cuentas, enviar correos electrónicos a través de la interfaz wiki, etc. Si marcas la casilla «Aplicar el bloqueo a los usuarios conectados desde esta dirección IP», las ediciones de las cuentas registradas también se desactivarán mientras se conectan desde el intervalo bloqueado.

Para bloquear un intervalo de direcciones IP en Special:Block, introduce la primera dirección IP en el rango seguida de una barra diagonal y un sufijo Classless Inter-Domain Routing (CIDR). ¡Evita realizar bloqueos de rango a menos que comprendas bien lo que estás haciendo, de lo contrario podrías terminar bloqueando a decenas de miles o incluso millones de personas inocentes!

Este artículo analiza principalmente IPv4; los bloqueos IPv6 funcionan de manera similar, pero tienen diferentes implicaciones; véase /IPv6.

Las direcciones IP se dividen en bloqueos de números. Un ejemplo de esto sería de 148.20.57.0 a 148.20.57.255. Una vez que llega a 255, el siguiente número es 148.20.58.0.

Las direcciones IP se pueden dividir en bloques más pequeños o más grandes. El bloque práctico más pequeño es un bloque de 4. Puede ser alguno de los siguientes:

148.20.57.0 - 148.20.57.3,

148.20.57.4 - 148.20.57.7,

148.20.57.8 - 148.20.57.11, ...

De cada bloque de 4 números, solo se pueden asignar dos a una computadora. El primer y último número de cualquier bloque están reservados para la comunicación de red. Estos son bloques de nivel 30 y se pueden expresar así:

148.20.57.0/30,

148.20.57.4/30,

148.20.57.8/30, ...

El siguiente bloque más pequeño es de 8. Pueden ser como sigue:

148.20.57.0 - 148.20.57.7,

148.20.57.8 - 148.20.57.15,

148.20.57.16 - 148.20.57.23, ...

En este bloque de 8 números sólo se pueden asignar 6 a un ordenador ya que, una vez más, el primer y el último número de un bloque se reservan para usos específicos en la comunicación en red. Estos también se pueden expresar de la siguiente manera:

148.20.57.0/29,

148.20.57.8/29,

148.20.57.16/29, ...

A partir de aquí, el número de direcciones IP que hay en un bloque continúa duplicándose: 16, 32, 64, 128, 256, etc.

Un bloque de 16 comenzaría con 148.20.57.0/28.

Un bloque de 32 comenzaría con 148.20.57.0/27.

Un bloque de 64 comenzaría con 148.20.57.0/26.

Un bloque de 128 comenzaría con 148.20.57.0/25.

Un bloque de 256 comenzaría con 148.20.57.0/24.

Entonces, si tienes una dirección IP y deseas bloquear el intervalo asignado, ¿cómo saber cuál usar? Digamos que tienes un problema con 148.20.57.34. Puedes buscar quién tiene esta dirección IP en http://arin.net/whois/?queryinput=148.20.57.34. Digamos que esto nos dice que esta dirección IP está asignada, junto con MUCHAS otras en un intervalo de /17, al Departamento de Defensa. ¡Ciertamente no queremos bloquear un bloque de gran tamaño del Departamento de Defensa! La regla general es bloquear lo menos posible. Bloquea un intervalo solamente si hay un grupo de direcciones IP que presentan un problema.

Hay una calculadora que es muy útil para esto:

toolforge:ftools/general/ip-range-calc.html

Ve a este sitio e introduce 148.20.57.34 en el primer conjunto de espacios en blanco. Ahora selecciona Network Prefix Length («Longitud de prefijo de red») e introduce 27 (esto te dará un bloque de 32 direcciones) y haz clic en Calculate Network Information («Calcular información de red»). Esto nos mostrará un bloque de 32 direcciones IP entre las cuales está 148.20.57.34. (La primera dirección -red- y la última -difusión- se mostrarán junto con las direcciones utilizables en el intervalo.) Puedes usar esta herramienta para probar los rangos y asegurarte de que sean los que deseas antes de introducir la información para iniciar el bloqueo.

La notación CIDR se escribe como la dirección IP, una barra oblicua y el sufijo CIDR (por ejemplo, "10.2.3.41/24" en IPv4 o "a3:bc00::/24" en IPv6). El sufijo CIDR es el número de dígitos iniciales que todas las direcciones IP del intervalo tienen en común cuando se escriben en binario.

Por ejemplo: "10.10.1.32" en binario es "00001010.00001010.00000001.00100000", por lo que 10.10.1.32/27 coincidirá en los primeros 27 dígitos ("00001010.00001010.00000001.00100000"). Las direcciones IP 10.10.1.32–10.10.1.63, al pasar a binario, tienen todas los mismos 27 dígitos iniciales y quedarán bloqueadas si 10.10.1.32/27 está bloqueado.

A medida que aumenta el sufijo CIDR, el bloqueo afecta a menos direcciones IP (véase la tabla de intervalos de muestra). Los sufijos CIDR no son los mismos para las direcciones IPv4 que para las direcciones IPv6; el mismo sufijo CIDR en IPv4 bloquea ${\displaystyle 2^{96}}$=79,228,162,514,264,337,593,543,950,336 veces más direcciones en IPv6.

Puedes usar la tabla de intervalo de muestra a continuación para adivinar el intervalo, usar un script de computadora o calcularlo manualmente.

El primer paso para calcular manualmente un rango es convertir la primera y la última dirección IP a una representación binaria. (Esto supone que no estás utilizando un script de computadora, que probablemente puedas calcular el intervalo de todos modos). Una dirección IP se compone de cuatro grupos de ocho unos y ceros. Cada grupo representa un número del 0 al 255. Para convertir un número a binario, puedes usar una tabla de referencia o conocer el valor de cada dígito binario:

Procediendo de izquierda a derecha, introduce 1 si el número es al menos ese valor y resta ese valor (si no lo es, introduce 0 y no restes). Por ejemplo, para calcular 240:

1. 240 es al menos 128, así que pon 1 y resta 128.
2. 112 (240-128) es al menos 64, así que pon 1 y resta 64.
3. 48 (112-64) es al menos 32, así que pon 1 y resta 32.
4. 16 (48-32) es al menos 16, así que pon 1 y resta 16.
5. Dado que el valor restante es cero, todas las posiciones restantes son 0.

Por lo tanto, 240 es 1111 0000 porque se puede representar como 128+64+32+16+0+0+0+0.

1. Pon las dos direcciones IP una encima de la otra y comprueba cuántos de los dígitos iniciales coinciden. Este es el sufijo CIDR.
2. ¡Compruébalo de nuevo! Un error de un dígito podría suponer extender el bloqueo a miles de direcciones.

A continuación, se muestra un ejemplo de cálculo del intervalo CIDR entre las IP 69.208.0.0 y 69.208.0.255. Nótese que este es un ejemplo sencillo. Algunos grupos de direcciones IP no se amoldan tan bien a los sufijos CIDR y requerirán de bloqueo de distintos tamaños para bloquear el rango exacto.

Direcciones IP:

  69.208.0.0

  69.208.0.255

Convertir a binario:

  0100 0101.1101 0000.0000 0000.0000 0000

  0100 0101.1101 0000.0000 0000.1111 1111

Cuenta los dígitos iniciales idénticos:

  0100 0101.1101 0000.0000 0000.0000 0000

  0100 0101.1101 0000.0000 0000.1111 1111

  |____________________________|

            24 dígitos

Intervalo CIDR:

  69.208.0.0/24

La siguiente tabla muestra los bloques IPv4 afectados por cada sufijo CIDR. Ten en cuenta que MediaWiki solo permite bloquear los sufijos CIDR 16 a 32 en IPv4 y 19 (antes 64) a 128 en IPv6 de forma predeterminada (sujeta a $wgBlockCIDRLimit ). Véase /IPv6 para una tabla de intervalos IPv6.

La instalación MediaWiki por defecto limita los bloqueos a intervalos IPv4 no mayores que /16 (65 536 direcciones). Para bloquear intervalos mayores, es necesario configurar adecuadamente $wgBlockCIDRLimit en LocalSettings.php .

Un problema importante y ya conocido causado por cualquier bloqueo de intervalo es que tiene el efecto colateral de bloquear algunos grupos registrados de confianza, como administradores de wikis, usuarios cuyas ediciones no necesitan ser verificadas por otros y bots de confianza. Más información: phabricator:T309328

• Classless Inter-Domain Routing

• Calculadora de máscaras de red que ayuda a tomar la decisión correcta a la hora de bloquear intervalos de IP.
• Calculadora de máscaras de red que ayuda a calcular la longitud del prefijo y la máscara de red para IPv4 e IPv6.
• ftools te da el intervalo que deberías utilizar para bloquear.
• Calculadora de IPv4 y CIDR te da un desglose de anfitriones e intervalo de IP para cualquier máscara/CIDR dado y viceversa.