Wikibooks:Blocco di classi di indirizzi
Guida essenziale
modificaGli amministratori di Wikibooks hanno la possibilità di bloccare classi di indirizzi IP. Questo può essere fatto inserendo una specifica di sottorete in notazione CIDR, nella casella Indirizzo IP della pagina Speciale:Blockip. Ad esempio, 12.64.96.0/24 blocca tutti gli indirizzi compresi tra 12.64.96.0 e 12.64.96.255.
Si noti che 12.64.96.128/24 non fa ciò che ci si aspetta. La notazione /24 significa che i primi 24 bit specificano la rete. Così 12.64.96.128/24 equivale a 12.64.96.0/24. Gli ultimi 32-N bit non sono significativi, e vengono automaticamente impostati a 0 dal software.
Di seguito troverete una tabella delle lunghezze dei prefissi di rete, che mostra il numero di indirizzi bloccati in ogni blocco, e da indicazioni su quale parte dell'indirizzo IP cambia tra l'inizio e la fine del range. Ad esempio, /16 ha un 1 nella colonna del secondo byte, ovvero se si blocca 142.177.0.0/16, il range è approssimativamente da 142.177.0.0 a 142.178.0.0.
Non usate il blocco di classi di indirizzi a meno che non sappiate esattamente ciò che state facendo!
lunghezza del prefisso | Indirizzi del blocco | 1° byte | 2° byte | 3° byte | 4° byte |
0 | 4294967296 | 256 | |||
1 | 2147483648 | 128 | |||
2 | 1073741824 | 64 | |||
3 | 536870912 | 32 | |||
4 | 268435456 | 16 | |||
5 | 134217728 | 8 | |||
6 | 67108864 | 4 | |||
7 | 33554432 | 2 | |||
8 | 16777216 | 1 | 256 | ||
9 | 8388608 | 128 | |||
10 | 4194304 | 64 | |||
11 | 2097152 | 32 | |||
12 | 1048576 | 16 | |||
13 | 524288 | 8 | |||
14 | 262144 | 4 | |||
15 | 131072 | 2 | |||
16 | 65536 | 1 | 256 | ||
17 | 32768 | 128 | |||
18 | 16384 | 64 | |||
19 | 8192 | 32 | |||
20 | 4096 | 16 | |||
21 | 2048 | 8 | |||
22 | 1024 | 4 | |||
23 | 512 | 2 | |||
24 | 256 | 1 | 256 | ||
25 | 128 | 128 | |||
26 | 64 | 64 | |||
27 | 32 | 32 | |||
28 | 16 | 16 | |||
29 | 8 | 8 | |||
30 | 4 | 4 | |||
31 | 2 | 2 | |||
32 | 1 | 1 |
Come non si fa
modificaÈ importante che non si cerchi di bloccare classi di indirizzi a meno che non si sia veramente sicuri di ciò che si sta facendo. Si potrebbe finire con il bloccare molte più persone di quanto non si voglia!
Il modo migliore per spiegare come bloccare una classe di indirizzi è tramite un esempio. Diciamo che si vogliono bloccare i seguenti indirizzi:
- da 208.147.11.2 a 208.147.11.16 (ovvero 15 indirizzi).
penseresti che 208.147.11.2/16 sia giusto? Avresti invece sbagliato di molto! Bloccheresti:
- da 208.147.0.0 a 208.147.255.255 (ovvero 216 = circa 65.000 indirizzi!)
Questo perché il /16 specifica il numero di bit da tenere in considerazione. Ora che sai cosa non devi fare, vediamo come bloccare quello che vuoi davvero bloccare.
Come si fa
modificaPreambolo tecnico
modificaUn indirizzo IP viene di solito scritto con una notazione decimale, composta da quattro numeri separati da punti, per rendere più facile la lettura, ma in realtà si tratta di un numero binario a 32 bit. Ad esempio
- 208.147.11.2 si può scrivere come 11010000.10010011.00001011.00000010
(Si può comprendere perché gli umani preferiscono la notazione decimale! Ma le macchine capiscono solo il binario). La notazione decimale divide i 32 bit in quattro blocchi da 8. Quindi rappresenta ogni blocco da 8 bit con il suo valore decimale.
Il /16 significa si chiama maschera e indica di considerare solo i primi 16 bit all'interno del range di indirizzi dati ovvero 11010000.10010011 (208.147.0.0), il blocco agirà quindi su tutti gli indirizzi che iniziano per 208.147 indipendentemente dal valore dei bit restanti.
Similarmente /24 comprenderà i primi 24 bit (i primi tre numeri della notazione decimale), quindi 208.147.11.0/24 bloccherà
- da 208.147.11.0 a 208.147.11.255 inclusi
Calcolo veloce
modificaPer sapere se un host con indirizzo IP xxx.xxx.xxx.xxx rientra nella rete yyy.yyy.000.000 con maschera zz basta che sia verificata la seguente relazione:
xxx.xxx.xxx.xxx AND yyy.yyy.000.000 = -------------------- zz
in pratica AND logico dell'IP e della rete deve restituire come risultato la maschera.
Un esempio pratico
modificaCon /16 e /24 si vede facilmente cosa succede (perché sono multipli di 8). Essi bloccheranno tutti gli indirizzi che hanno le prime 2 (o 3) sezioni dell'indirizzo decimale in comune. Similarmente un /8 bloccherà 2563 indirizzi (a parte il fatto che non vi è concesso usare il /8 perché bloccherebbe troppe persone in un colpo solo). Talvolta comunque si può non voler bloccare 256 indirizzi. Consideriamo l'esempio iniziale in cui si volevano bloccare solo i quindici indirizzi da 208.147.11.2 a 208.147.11.16. In questo caso si deve scrivere l'espressione binaria dell'ultimo numero decimale dell'indirizzo. Vediamo come fare.
- Scrivere i seguenti numeri
128 64 32 16 8 4 2 1
Sotto questi scrivete le cifre binarie del numero decimale
128 64 32 16 8 4 2 1 0 0 0 0 0 0 1 0 (.2) 0 0 0 1 0 0 0 0 (.16)
Come si può vedere il primo e l'ultimo numero differiscono solo per le ultime cinque cifre binarie (le prime tre (128, 64, 32) sono identiche. Quindi un blocco adatto sarebbe 208.147.11.0/27. Si noti che questo bloccherebbe comunque alcuni numeri innocenti. Ad esempio il numero 00011101 (.29) verrebbe bloccato. Infatti questo blocco agisce su un totale di 32 numeri, che è comunque meglio di 256. Se si vuole andare più vicini all'insieme di indirizzi scelto si può bloccare 208.147.11.0/28 (che blocca da .0 a .15) e quindi bloccare 208.147.11.16 separatamente.
Un altro esempio
Tanto per essere sicuri, proviamone un altro. Supponiamo di voler bloccare
- da 121.22.98.187 a 121.22.98.194
Si noti che i primi tre numeri dell'indirizzo sono identici, quindi un /24 blocca sicuramente quello che vogliamo, ma anche molti indirizzi che sono fuori dall'insieme indicato. Quindi scriviamo 187 e 194 come numeri binari
128 64 32 16 8 4 2 1 1 0 1 1 1 0 1 1 (.187) 1 1 0 0 0 0 1 0 (.194)
La prima cifra è identica e quindi un 121.22.98.128/25 dovrebbe funzionare (il 128 compare perché abbiano impostato le ultime 5 cifre a 0) ma si noti che questo blocca 128 indirizzi quando noi ne vogliamo bloccare solo 8.
Qui dividere l'insieme da bloccare in due o più gruppi più picoli potrebbe essere una strategia migliore. Ad esempio, se usiamo un /29 perdiamo le ultime tre cifre binarie. Impostando le ultime tre cifre di .187 a zero otteniamo .184 e 121.22.98.184/29 blocca da .184 a .191 questo lascia fuori gli indirizzi da .192 a .194, che possiamo bloccare individualmente o con un 121.22.98.192/30 che blocca da .192 a .195. Ancora abbiamo qualche indirizzo innocente intrappolato nei blocchi ( .184, .185, .186, .187, .195) ma sono molti meno che se avessimo usato un /24 o un /25.
Non vuoi prenderti la briga di fare tutti questi calcoli a mano? Non preoccuparti, esistono strumenti disponibili su internet che faranno il lavoro duro per te. Ad esempio netmask calculator
Ultime parole di avviso
modificaSe hai letto quanto sopra e pensi di aver capito cosa fare, allora fallo con cautela. Posta un avviso al Bar spiegando ciò che hai fatto, in modo che altri utenti possano controllare che tu non abbia fatto qualcosa di stupido (come bloccare tutti gli utenti di AOL).