Ayuda para Turok 2 Seeds of Evil.: abril 2010

Es importante que no intentes usar bloqueos de rangos a menos que estés totalmente seguro de lo que estás haciendo, ya que acabarías bloqueando a mucha más gente de la que tenías intención y el resultado no sería el esperado, verdad.

Imaginemos que un USUARIO usa el rango: ''200.127.11.0'' - ''200.127.11.31''.

Bien, pues posiblemente, si usa muchas IPs del rango anterior, estarás tentado a hacer un bloqueo a ''200.127.0.0/16''. ¡¡Pues!! Acabas de bloquear 65.536 direcciones: no sólo has bloqueado todas las IPs desde las que el USUARIO entraba, sino que también otras 65.504 ''por si acaso''.

Bueno, pues esto hay que hacerlo con un poco más de delicadeza, e investigar la topología de su red, para minimizar el número de IPs afectadas.

Una IP normalmente es escrita con cuatro grupos de tres números separados por un punto, pero esto sólo sirve para hacer que la lectura sea fácil para nosotros. En verdad, para un ordenador una IP es un número binario de 32 dígitos, por ejemplo la dirección ip: 208.147.11.2 en verdad es 11010000100100110000101100000010.

La conversión entre la IP que vemos y la usada por el ordenador no se corresponde con una conversión matemática entre bases de números, sino que se separa el número binario en 4 grupos de 8 dígitos (4 grupos de bytes de 8 bits).

Los "/''x''" en el bloqueo de rangos indican que se bloqueen las IP que tienen los ''x'' digitos más a la izquierda del número binario iguales a la IP base bloqueada.

Se hace un [http://whois.domaintools.com/ WHOIS] a la IP. (Con esa página u otra cualquiera que haga lo mismo).

Tras poner el número de la IP, se comprueba que es una IP dinámica. Para ello, en "Reverse DNS" suele poner '''dynamic''' entremedias; o en "Blacklist Status" pone '''Currently Listed (history)'''

Una vez estamos seguro de que es dinámica (o de que es estática, pero estás seguro que quieres bloquear un rango, por ejemplo, por ataques desde una universidad) buscas '''inetnum'''. Esa es la subred a la que pertenece esa IP, es decir: el rango a bloquear (en principio), y puede aparecer de dos formas:

Un rango como los que describO en "0.0.0.0/0" que se puede usar directamente (posiblemente le falte algún número a la IP base que tendrás que añadir)

Un rango de la forma "0.0.0.0 - 255.255.255.255", para ello tienes que usar esta [http://apps.csc.fi/laskin2.html conversora de rangos] y usar la columna de la derecha.

Al hacer el WHOIS, en algunas IPs aparecen uno o varios "inetnum-up" con un rango que es la red superior al de inetnum y sólo es recomendable bloquear si después de bloquear la subred sigue dando problemas.

A usar la notación CIRD puede que al insertar un rango no funcione como esperas, si estás acostumbrado a usar máscara para redes.

En este sistema "/24" significa que serán bloqueadas las IP en las que los 24 primeros bits de los 32 que componen una IP sean iguales (Es decir no hace un AND lógico entre números ni similares).

Conociendo entonces el significado de "/24" y un poco de binario, entonces te darás cuenta que 12.64.97.128/23 significa lo mismo que 12.64.96.0/23,

Tan sólo queda anotar que sólo se permiten sufijos entre 16 y 31 (un 32 sería un bloqueo normal y corriente). La IP base debe tener los 4 números.

La siguiente tabla muestra cuántas IP se bloquean, además de cuánto avanza la numeración de cada dígito respecto a la dirección base del rango. Por ejemplo:

Con 16.23.128.0/17, el 17 indica que avanza 127 números en el tercer número y 255 en el 4 (que con "/17" siempre será 0).

Por tanto, a partir de la dirección base: 128 + 127 = 255 para el tercer número y 0 + 255 = 255 para el 4º. Sabemos que estamos bloqueando el rango 16.23.128.0 - 16.23.255.255

Espero haber sido lo más claro posible en el tema y que les resulte útil.

viernes, 30 de abril de 2010

CÓMO HAGO EL BLOQUEO DE UN RANGO DE IPS?

domingo, 25 de abril de 2010

JUEGO TUROK 2 SEED OF EVIL