IP 범위를 설정하는 부분을 보면 가끔 128.112.111.111/13 라고 표시된게 있다. 특정 아이피 뒤에 /숫자를 붙이는 형태죠
이건 도데체 어떻게 계산하는 걸까?
암호같이서 완전 짜증 났었는데 아래 글만 읽으면 쉽게 이해가 됩니다.
비트 마스킹이었더군요. ㅋ…. 비트 개념을 알고 계셔야 이해가 빠릅니다.
홈피에 과다 접속하는 중국/미국/캐나다/프랑스 아이피가 있어서 차단 하려고 보니 흑…. 공부도 하게 되네요.
간단 요약하자면 /뒤에 숫자는 /앞의 IP와 AND 연산하는데 IP 왼쪽부터 /뒤의 숫자만큼 비트를 AND 연산하여 아이피 대역으로 한정하고 숫자와 겹치지 않는 IP의 우측부분을 * 의미합니다.
출처 : http://www.mediawiki.org/wiki/Help:Range_blocks/ko
대역 차단은 Special:Block에서 특정 대역의 IP 주소를 모두 차단할 수 있는 방법입니다.
대역 차단 기능은 일반적인 IP 차단과 동일하게 사용할 수 있으며, ‘익명 사용자만 차단하기’를 선택하지 않을 경우 그 대역을 사용하는 사용자는 로그인을 했을 경우에도 활동이 제한됩니다.
위키미디어에서 운영하는 모든 위키에서는 대역 차단 기능을 사용할 수 있고, 직접 운영하는 미디어위키에서 대역 차단 기능을 사용하려면 LocalSettings.php에 다음 코드를 추가해주면 됩니다.
$wgSysopRangeBans = true;대역 차단 기능은 CIDR 표기법을 이용하며, 이 기능을 정확하게 이해하지 못한 채 사용할 경우 엉뚱한 IP 대역을 막을 수 있으므로 주의해야 합니다.
Contents
기술적 정보
CIDR 표기법은 IP 주소, 슬래시(/), CIDR 접미사로 이루어져 있고, 여기에서 CIDR 접미사는 IP 주소들을 2진법으로 나타냈을 때 공통되는 부분의 길이를 의미합니다. 예를 들어, CIDR 표기법에 의하면 IPv4 주소 범위는 “10.2.3.41/24“, IPv6 주소 범위는 “a3:b:c1:d:e:f:1:21/24“으로 표시됩니다.
CIDR 접미사에 대해 더 자세히 설명하면, 예를 들어 “10.10.1.32” 를 2진법으로 표현하면 “00001010.00001010.00000001.00100000“가 됩니다. 10.10.1.32/27에 포함되는 주소는 10.10.1.32(“00001010.00001010.00000001.00100000“)와 앞쪽의 27자리가 같은 주소들(“00001010.00001010.00000001.001?????“), 즉 10.10.1.32~10.10.1.63가 모두 해당됩니다.
CIDR 접미사는 값이 클수록 IP 범위가 줄어듭니다. 또한 이 값은 IPv4와 IPv6에서 서로 다르므로 사용할 때 주의해야 합니다. 실제 사용할 때에는 아래의 #범위표를 참고해주세요.
범위표
아래의 표는 각각의 CIDR 접미사와 그에 해당하는 IP대역을 보여줍니다. 미디어위키 차단 기능에서는 IPv4, CIDR 접미사 16~32에서의 대역 차단만을 허용하고 있습니다.
| CIDR | 시작범위 | 종료범위 | 전체주소 | IP주소에서 선택된 비트 |
|---|---|---|---|---|
| 69.208.0.0/0 | 0.0.0.0 | 255.255.255.255 | 4,294,967,296 | ********.********.********.******** |
| 69.208.0.0/1 | 0.0.0.0 | 127.255.255.255 | 2,147,483,648 | 0*******.********.********.******** |
| 69.208.0.0/4 | 65.0.0.0 | 79.255.255.255 | 268,435,456 | 0100****.********.********.******** |
| 69.208.0.0/8 | 69.0.0.0 | 69.255.255.255 | 67,108,864 | 01000101.********.********.******** |
| 69.208.0.0/11 | 69.208.0.0 | 69.238.255.255 | 2,197,152 | 01000101.110*****.********.******** |
| 69.208.0.0/12 | 69.208.0.0 | 69.223.255.255 | 1,048,576 | 01000101.1101****.********.******** |
| 69.208.0.0/13 | 69.208.0.0 | 69.215.255.255 | 524,288 | 01000101.11010***.********.******** |
| 69.208.0.0/14 | 69.208.0.0 | 69.211.255.255 | 262,144 | 01000101.110100**.********.******** |
| 69.208.0.0/15 | 69.208.0.0 | 69.209.255.255 | 131,072 | 01000101.1101000*.********.******** |
| 69.208.0.0/16 | 69.208.0.0 | 69.208.255.255 | 65,536 | 01000101.11010000.********.******** |
| 69.208.0.0/17 | 69.208.0.0 | 69.208.127.255 | 32,768 | 01000101.11010000.0*******.******** |
| 69.208.0.0/18 | 69.208.0.0 | 69.208.63.255 | 16,384 | 01000101.11010000.00******.******** |
| 69.208.0.0/19 | 69.208.0.0 | 69.208.31.255 | 8,192 | 01000101.11010000.000*****.******** |
| 69.208.0.0/20 | 69.208.0.0 | 69.208.15.255 | 4,096 | 01000101.11010000.0000****.******** |
| 69.208.0.0/21 | 69.208.0.0 | 69.208.7.255 | 2,048 | 01000101.11010000.00000***.******** |
| 69.208.0.0/22 | 69.208.0.0 | 69.208.3.255 | 1,024 | 01000101.11010000.000000**.******** |
| 69.208.0.0/23 | 69.208.0.0 | 69.208.1.255 | 512 | 01000101.11010000.0000000*.******** |
| 69.208.0.0/24 | 69.208.0.0 | 69.208.0.255 | 256 | 01000101.11010000.00000000.******** |
| 69.208.0.0/25 | 69.208.0.0 | 69.208.0.127 | 128 | 01000101.11010000.00000000.0******* |
| 69.208.0.0/26 | 69.208.0.0 | 69.208.0.63 | 64 | 01000101.11010000.00000000.00****** |
| 69.208.0.0/27 | 69.208.0.0 | 69.208.0.31 | 32 | 01000101.11010000.00000000.000***** |
| 69.208.0.0/28 | 69.208.0.0 | 69.208.0.15 | 16 | 01000101.11010000.00000000.0000**** |
| 69.208.0.0/29 | 69.208.0.0 | 69.208.0.7 | 8 | 01000101.11010000.00000000.00000*** |
| 69.208.0.0/30 | 69.208.0.0 | 69.208.0.3 | 4 | 01000101.11010000.00000000.000000** |
| 69.208.0.0/31 | 69.208.0.0 | 69.208.0.1 | 2 | 01000101.11010000.00000000.0000000* |
| 69.208.0.0/32 | 69.208.0.0 | 69.208.0.0 | 1 | 01000101.11010000.00000000.00000000 |