超初心者からのインターネット講座
IPアドレスの範囲の指定〜「/」記号とサブネットマスクの理解
●IPアドレスの範囲の指定
サイト制作や、サーバー管理を長くしていると、
アクセス元のIPを調べて、制限をかけたくなるケースによく遭遇します。
(もしかして、俺だけかな?笑)
例えばですが・・・
SoftBankのiPhoneからWEBサイトにアクセスすると、
以下のようなIPアドレスが、DHCP機能で自動的に付与されます。
(これは、2014年3月時点の情報です)
123.108.237.128/28
123.108.239.240/28
126.163.0.0/16
126.186.128.0/17
126.192.0.0/16
126.193.0.0/16
126.194.208.0/22
126.204.0.0/16
202.253.96.160/28
202.253.99.160/28
210.228.189.196/30
ですので、SoftBankのiPhoneからのアクセスのみ許可したい場合は、
「.htaccess」というテキスト・ファイルを用意して、
allow from 123.108.237.128/28 や
allow from 126.163.0.0/16
等の文字列を書き込めばOKという事になります。
もちろん、「.htaccess」ファイルへの書き込みだけではなくて、
例えば、Red Hat等のLINUXサーバーを構築しているケースでは、
FTPを設定する「/etc/xinetd.d/ftp」ファイルへの書き込みや、
「/etc/sysconfig/iptables」といった、TCPレベルでの
ファイヤーオールのIP制限にも転用可能なんですが。
※注意
ここでは、あくまでも、IPレベルでのお話しですので。
現実的には、iPhoneからのアクセスを検知するには、
PerlやPHPやJavaScriptを利用して、環境変数の「userAgent」から、
「iPhone」の文字列を検索した方が、絶対に現実的ですので。
▼IP範囲指定の「/」の意味
ところで、前述の「123.108.237.128/28」の「/28」とは、
どんな意味なんでしょうか?
もちろん、「/」とは、IPアドレスの範囲を意味しているのですが。
ただ単に、「allow from 123.108.237.128」と書けば、
「123.108.237.128」からのみのアクセスを許可する命令になります。
しかし、「/」を入れる事で、より多くのIPの範囲を指定する事が可能です。
「123.108.237.128/28」と書けば、
「123.108.237.128〜123.108.237.143」の範囲の
IPアドレスを意味します。
そして、驚く事に、
「123.108.237.128/1」と書けば、
「0.0.0.0〜127.255.255.255」の広範囲の、
「2147483648」種類の、21億個のIPアドレスを、一度に指定できるのです。
これは、意外とビックリですよね〜。
▼サブネットマスクの理解は難しい
例えばですが、「111.111.111.0/24」なんて書いてあると、いかにも
「111.111.111.0〜111.111.111.24」までのIPを意味するように思います。
(WIFIルーターの簡易設定なんかと勘違いする場合が多い)
ところが、IPアドレスの範囲を指定する時に使われる「/」には
プレフィックス表記という、特殊な表現が使われています。
「111.111.111.0/24」という表記は、
「111.111.111.0〜111.111.111.24」の範囲ではなく、
実際は、「111.111.111.0〜111.111.111.255」を意味します。
この辺は、サブネットマスクという概念を勉強しないと、
なかなか理解できません。(「/」以下の意味としてです)
そこで、こんな便利なサイトがあります。
「サブネットマスク計算(IPv4)/サブネット一覧(早見表)」
このサイトのCGIを使わせてもらえば、
ネットワーク・アドレスと、サブネットマスクの理屈を知らなくても
容易に、IPアドレスの範囲を指定する事が可能になります。
★参考【IPという数字の謎】については、コチラを。
▼▼▼▼
まるっきりの初心者でも簡単にワードプレスサイトが作れます。
サーバー契約やドメイン取得から、
具体的なワードプレス運用までを動画で学べます。
テーマの決め方、プラグインのインストール。内容はかなり濃いですよ。
▼最近の記事です。
- WordPressファイルUPロード容量解除
- サイト内検索について
- SSLの今と未来
- ページ中に共通の要素を読み出す方法
- グーグルのモバイルフレンドリー
- Kindle出版の意外なハードル・費用編
- ロリポップ レンタルサーバーのオススメ
- CGI起動のセキュリティ確保
- Facebookページの集客ノウハウ
- IPアドレスの範囲の指定
- RSSの使い方
- Facebookの影(危険性)
- スマホサイト制作のキモ
- キーワード発掘の初歩
- 日本語URLの効用
- 「Ping」とは何物?
- SEOをしない事が唯一のSEO?
- スマホ・アプリ簡単制作の教材
- フリーメールの活用
- Facebookとビジネス
- いけないIP改ざんのいじり方
- 異色のプログラマー養成通信講座
- 「常時SSL」への兆候
- 共起語とSEOの関係
- クラウドで専用PCを使うという発想
- グーグルの新しい画像検索とは?
- 中古ドメインの探し方
- 変化らしきもの@ネット社会
- CSVを任意の項目でソート
- プライバシーとリスク
- Perlで変数を使い倒す
- 固定IPがどこからでも使える?
- ストレージの活用
- PerlとSQLとCSV
- SEOとIP分散
- フェイスブック革命(2)
- グーグルの「+1」マーク
- CSSやCMS
- ソーシャルメディアでの集客?
- いけないPDFのいじり方
- アフィリエイト用ツール活用の裏技
- PCメールは終わったか?
- フェイスブック革命(1)
- メールDRM思考(2)
- メールDRM思考(1)
- PPC広告の実情
- DropBoxというストレージ
- SEOという徒労の戦い(6)
- SEOという徒労の戦い(5)
- SEOという徒労の戦い(4)
- SEOという徒労の戦い(3)
- SEOという徒労の戦い(2)
- 愛しい Perl の初歩の初歩(1)
- CGIって何?(2)
- CGIって何?(1)
- サーバーの種類と借り方(2)
- サーバーの種類と借り方(1)
- 賢いドメインの取り方(2)
- 賢いドメインの取り方(1)
- ポート番号「587」について(2)
- ポート番号「587」について(1)
- Cookie(クッキー)って何だ?
- SEOという徒労の戦い
- IPという数字の謎
- FTP専用ソフトの使い方(3)
- FTP専用ソフトの使い方(2)
- FTP専用ソフトの使い方(1)
- FTPというソフト〜ブラウザ活用編
- 「http://」という約束事
- オススメの教材
▼このHPに連動した、メルマガも発行させてもらっています。もし気分が乗ったら、登録してもらえれば嬉しいです。
☆リンク集