Vai al contenuto

Wikibooks:Blocco di classi di indirizzi

Wikibooks, manuali e libri di testo liberi.

Guida essenziale

[modifica sorgente]

Gli amministratori di Wikibooks hanno la possibilità di bloccare classi di indirizzi IP. Questo può essere fatto inserendo una specifica di sottorete in notazione CIDR, nella casella Indirizzo IP della pagina Speciale:Blockip. Ad esempio, 12.64.96.0/24 blocca tutti gli indirizzi compresi tra 12.64.96.0 e 12.64.96.255.

Si noti che 12.64.96.128/24 non fa ciò che ci si aspetta. La notazione /24 significa che i primi 24 bit specificano la rete. Così 12.64.96.128/24 equivale a 12.64.96.0/24. Gli ultimi 32-N bit non sono significativi, e vengono automaticamente impostati a 0 dal software.

Di seguito troverete una tabella delle lunghezze dei prefissi di rete, che mostra il numero di indirizzi bloccati in ogni blocco, e da indicazioni su quale parte dell'indirizzo IP cambia tra l'inizio e la fine del range. Ad esempio, /16 ha un 1 nella colonna del secondo byte, ovvero se si blocca 142.177.0.0/16, il range è approssimativamente da 142.177.0.0 a 142.178.0.0.

Non usate il blocco di classi di indirizzi a meno che non sappiate esattamente ciò che state facendo!

lunghezza del prefisso Indirizzi del blocco 1° byte 2° byte 3° byte 4° byte
0 4294967296 256      
1 2147483648 128      
2 1073741824 64      
3 536870912 32      
4 268435456 16      
5 134217728 8      
6 67108864 4      
7 33554432 2      
8 16777216 1 256    
9 8388608   128    
10 4194304   64    
11 2097152   32    
12 1048576   16    
13 524288   8    
14 262144   4    
15 131072   2    
16 65536   1 256  
17 32768     128  
18 16384     64  
19 8192     32  
20 4096     16  
21 2048     8  
22 1024     4  
23 512     2  
24 256     1 256
25 128       128
26 64       64
27 32       32
28 16       16
29 8       8
30 4       4
31 2       2
32 1       1

Come non si fa

[modifica sorgente]

È importante che non si cerchi di bloccare classi di indirizzi a meno che non si sia veramente sicuri di ciò che si sta facendo. Si potrebbe finire con il bloccare molte più persone di quanto non si voglia!

Il modo migliore per spiegare come bloccare una classe di indirizzi è tramite un esempio. Diciamo che si vogliono bloccare i seguenti indirizzi:

da 208.147.11.2 a 208.147.11.16     (ovvero 15 indirizzi).

penseresti che 208.147.11.2/16 sia giusto? Avresti invece sbagliato di molto! Bloccheresti:

da 208.147.0.0 a 208.147.255.255     (ovvero 216 = circa 65.000 indirizzi!)

Questo perché il /16 specifica il numero di bit da tenere in considerazione. Ora che sai cosa non devi fare, vediamo come bloccare quello che vuoi davvero bloccare.

Come si fa

[modifica sorgente]

Preambolo tecnico

[modifica sorgente]

Un indirizzo IP viene di solito scritto con una notazione decimale, composta da quattro numeri separati da punti, per rendere più facile la lettura, ma in realtà si tratta di un numero binario a 32 bit. Ad esempio

208.147.11.2 si può scrivere come 11010000.10010011.00001011.00000010

(Si può comprendere perché gli umani preferiscono la notazione decimale! Ma le macchine capiscono solo il binario). La notazione decimale divide i 32 bit in quattro blocchi da 8. Quindi rappresenta ogni blocco da 8 bit con il suo valore decimale.

Il /16 significa si chiama maschera e indica di considerare solo i primi 16 bit all'interno del range di indirizzi dati ovvero 11010000.10010011 (208.147.0.0), il blocco agirà quindi su tutti gli indirizzi che iniziano per 208.147 indipendentemente dal valore dei bit restanti.

Similarmente /24 comprenderà i primi 24 bit (i primi tre numeri della notazione decimale), quindi 208.147.11.0/24 bloccherà

da 208.147.11.0 a 208.147.11.255 inclusi

Calcolo veloce

[modifica sorgente]

Per sapere se un host con indirizzo IP xxx.xxx.xxx.xxx rientra nella rete yyy.yyy.000.000 con maschera zz basta che sia verificata la seguente relazione:

          xxx.xxx.xxx.xxx AND 
          yyy.yyy.000.000 =
         --------------------
                       zz

in pratica AND logico dell'IP e della rete deve restituire come risultato la maschera.

Un esempio pratico

[modifica sorgente]

Con /16 e /24 si vede facilmente cosa succede (perché sono multipli di 8). Essi bloccheranno tutti gli indirizzi che hanno le prime 2 (o 3) sezioni dell'indirizzo decimale in comune. Similarmente un /8 bloccherà 2563 indirizzi (a parte il fatto che non vi è concesso usare il /8 perché bloccherebbe troppe persone in un colpo solo). Talvolta comunque si può non voler bloccare 256 indirizzi. Consideriamo l'esempio iniziale in cui si volevano bloccare solo i quindici indirizzi da 208.147.11.2 a 208.147.11.16. In questo caso si deve scrivere l'espressione binaria dell'ultimo numero decimale dell'indirizzo. Vediamo come fare.

  • Scrivere i seguenti numeri
128  64  32  16  8  4  2  1

Sotto questi scrivete le cifre binarie del numero decimale

128   64   32   16   8   4   2   1
 0     0    0    0   0   0   1   0      (.2)
 0     0    0    1   0   0   0   0      (.16)

Come si può vedere il primo e l'ultimo numero differiscono solo per le ultime cinque cifre binarie (le prime tre (128, 64, 32) sono identiche. Quindi un blocco adatto sarebbe 208.147.11.0/27. Si noti che questo bloccherebbe comunque alcuni numeri innocenti. Ad esempio il numero 00011101 (.29) verrebbe bloccato. Infatti questo blocco agisce su un totale di 32 numeri, che è comunque meglio di 256. Se si vuole andare più vicini all'insieme di indirizzi scelto si può bloccare 208.147.11.0/28 (che blocca da .0 a .15) e quindi bloccare 208.147.11.16 separatamente.

Un altro esempio

Tanto per essere sicuri, proviamone un altro. Supponiamo di voler bloccare

da 121.22.98.187 a 121.22.98.194

Si noti che i primi tre numeri dell'indirizzo sono identici, quindi un /24 blocca sicuramente quello che vogliamo, ma anche molti indirizzi che sono fuori dall'insieme indicato. Quindi scriviamo 187 e 194 come numeri binari

128   64   32   16   8   4   2   1
 1     0    1    1   1   0   1   1  (.187)
 1     1    0    0   0   0   1   0  (.194)

La prima cifra è identica e quindi un 121.22.98.128/25 dovrebbe funzionare (il 128 compare perché abbiano impostato le ultime 5 cifre a 0) ma si noti che questo blocca 128 indirizzi quando noi ne vogliamo bloccare solo 8.

Qui dividere l'insieme da bloccare in due o più gruppi più picoli potrebbe essere una strategia migliore. Ad esempio, se usiamo un /29 perdiamo le ultime tre cifre binarie. Impostando le ultime tre cifre di .187 a zero otteniamo .184 e 121.22.98.184/29 blocca da .184 a .191 questo lascia fuori gli indirizzi da .192 a .194, che possiamo bloccare individualmente o con un 121.22.98.192/30 che blocca da .192 a .195. Ancora abbiamo qualche indirizzo innocente intrappolato nei blocchi ( .184, .185, .186, .187, .195) ma sono molti meno che se avessimo usato un /24 o un /25.

Non vuoi prenderti la briga di fare tutti questi calcoli a mano? Non preoccuparti, esistono strumenti disponibili su internet che faranno il lavoro duro per te. Ad esempio netmask calculator

Ultime parole di avviso

[modifica sorgente]

Se hai letto quanto sopra e pensi di aver capito cosa fare, allora fallo con cautela. Posta un avviso al Bar spiegando ciò che hai fatto, in modo che altri utenti possano controllare che tu non abbia fatto qualcosa di stupido (come bloccare tutti gli utenti di AOL).

Voci correlate

[modifica sorgente]