コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

利用者:Marine-Blue/メモ/事例集/その7

広域ブロックを行う際、範囲を計算する方法。分かりにくいことを承知で書いています。

広域ブロックを行う際には、ドットで区切られた数字の中で、最低でも頭の二つの数字が一致する必要があります。

  • IP:182.171.142.54
  • IP:220.211.169.199
  • IP:182.171.173.200

CIDR Calculatorなどを使用して範囲を計算します。一番数字の小さいIPアドレスを入力し、一番大きい数字のIPアドレスが含まれる帯域を計算してください。

上記の事例であれば二つのIPを含む帯域は182.171.128.0/18で、182.171.128.0 - 182.171.191.255までをブロックします。

上級

[編集]

上記に加えて更に以下のIPの含まれる範囲をブロックしたい場合、単純に182.171.71.126と:182.171.173.200が含まれる182.171.0.0/16(182.171.0.0 - 182.171.255.255)をブロックせず、182.171.64.0/19と182.171.128.0/18に分けたほうがブロック範囲は狭まります。

  • IP:182.171.71.126
  • IP:182.171.93.117
分けなかった場合
182.171.0.0/16(182.171.0.0 - 182.171.255.255)=65536
ブロックされるIPは65536
分けた場合
182.171.128.0/18(182.171.128.0 - 182.171.191.255)=16384
182.171.64.0/19(182.171.64.0 - 182.171.95.255)=8192
ブロックされるIPは合計で22576

上から三番目の数字が1, 2, 4, 8, 16, 32, 64, 128のどれかを跨ぐ場合、グループを分けて計算したほうがブロック範囲を必要最小限に抑えることが出来ます。上記の事例では上から三番目の数字が128以上のグループと128以下のグループに分けてそれぞれ帯域を計算しています。