Aiuto:Blocco di classi di indirizzi

Gli amministratori di Wikipedia hanno la possibilità di bloccare classi di indirizzi IPv4 e indirizzi IPv6. Questo può essere fatto inserendo una specifica di sottorete in notazione CIDR, nella casella Indirizzo IP della pagina Speciale:Blocca.

Guida essenziale per gli indirizzi IPv4

modifica

Inserendo nella casella Indirizzo IP, ad esempio, 12.64.96.0/24 sono bloccati tutti gli indirizzi compresi tra 12.64.96.0 e 12.64.96.255.

Si noti che 12.64.96.128/24 non fa ciò che ci si aspetta. La notazione /24 significa che i primi 24 bit specificano la rete. Così 12.64.96.128/24 equivale a 12.64.96.0/24. Gli ultimi 32-N bit non sono significativi, e vengono automaticamente impostati a 0 dal software.

Di seguito troverete una tabella delle lunghezze dei prefissi di rete, che mostra il numero di indirizzi bloccati in ogni blocco, e da indicazioni su quale parte dell'indirizzo IP cambia tra l'inizio e la fine del range. Ad esempio, /16 ha un 1 nella colonna del secondo byte, ovvero se si blocca 142.177.0.0/16, il range è approssimativamente da 142.177.0.0 a 142.178.0.0.

Non usate il blocco di classi di indirizzi a meno che non sappiate esattamente ciò che state facendo!

lunghezza del prefisso Indirizzi del blocco 1° byte 2° byte 3° byte 4° byte
0 4294967296 256      
1 2147483648 128      
2 1073741824 64      
3 536870912 32      
4 268435456 16      
5 134217728 8      
6 67108864 4      
7 33554432 2      
8 16777216 1 256    
9 8388608   128    
10 4194304   64    
11 2097152   32    
12 1048576   16    
13 524288   8    
14 262144   4    
15 131072   2    
16 65536   1 256  
17 32768     128  
18 16384     64  
19 8192     32  
20 4096     16  
21 2048     8  
22 1024     4  
23 512     2  
24 256     1 256
25 128       128
26 64       64
27 32       32
28 16       16
29 8       8
30 4       4
31 2       2
32 1       1

Come non si fa

modifica

È importante che non si cerchi di bloccare classi di indirizzi a meno che non si sia veramente sicuri di ciò che si sta facendo. Si potrebbe finire con il bloccare molte più persone di quanto non si voglia!

Il modo migliore per spiegare come bloccare una classe di indirizzi è tramite un esempio. Diciamo che si vogliono bloccare i seguenti indirizzi:

da 208.147.11.2 a 208.147.11.16    (ovvero 15 indirizzi).

penseresti che 208.147.11.2/16 sia giusto? Avresti invece sbagliato di molto! Bloccheresti:

da 208.147.0.0 a 208.147.255.255    (ovvero 216 = circa 65.536 indirizzi!)

Questo perché il /16 specifica il numero di bit da tenere in considerazione. Ora che sai cosa non devi fare, vediamo come bloccare quello che vuoi davvero bloccare.

Come si fa

modifica

Preambolo tecnico

modifica

Un indirizzo IP viene di solito scritto con una notazione decimale, composta da quattro numeri separati da punti, per rendere più facile la lettura, ma in realtà si tratta di un numero binario a 32 bit. Ad esempio

208.147.11.2 si può scrivere come 11010000.10010011.00001011.00000010

(Si può comprendere perché gli umani preferiscono la notazione decimale! Ma le macchine capiscono solo il binario). La notazione decimale divide i 32 bit in quattro blocchi da 8. Quindi rappresenta ogni blocco da 8 bit con il suo valore decimale.

Il /16 significa si chiama maschera e indica di considerare solo i primi 16 bit all'interno del range di indirizzi dati ovvero 11010000.10010011 (208.147.0.0), il blocco agirà quindi su tutti gli indirizzi che iniziano per 208.147 indipendentemente dal valore dei bit restanti.

Similarmente /24 comprenderà i primi 24 bit (i primi tre numeri della notazione decimale), quindi 208.147.11.0/24 bloccherà

da 208.147.11.0 a 208.147.11.255 inclusi

Calcolo veloce

modifica

Per sapere se un host con indirizzo IP xxx.xxx.xxx.xxx rientra nella rete yyy.yyy.000.000 con maschera zz basta che sia verificata la seguente relazione:

          xxx.xxx.xxx.xxx AND 
          yyy.yyy.000.000 =
         --------------------
                       zz

in pratica AND logico dell'IP e della rete deve restituire come risultato la maschera.

Un esempio pratico

modifica

Con /16 e /24 si vede facilmente cosa succede (perché sono multipli di 8). Essi bloccheranno tutti gli indirizzi che hanno le prime 2 (o 3) sezioni dell'indirizzo decimale in comune. Similarmente un /8 bloccherà 2563 indirizzi (a parte il fatto che non vi è concesso usare il /8 perché bloccherebbe troppe persone in un colpo solo). Talvolta comunque si può non voler bloccare 256 indirizzi. Consideriamo l'esempio iniziale in cui si volevano bloccare solo i quindici indirizzi da 208.147.11.2 a 208.147.11.16. In questo caso si deve scrivere l'espressione binaria dell'ultimo numero decimale dell'indirizzo. Vediamo come fare.

  • Scrivere i seguenti numeri
128  64  32  16  8  4  2  1

Sotto questi scrivete le cifre binarie del numero decimale

128   64   32   16   8   4   2   1
 0     0    0    0   0   0   1   0      (.2)
 0     0    0    1   0   0   0   0      (.16)

Come si può vedere il primo e l'ultimo numero differiscono solo per le ultime cinque cifre binarie (le prime tre (128, 64, 32) sono identiche. Quindi un blocco adatto sarebbe 208.147.11.0/27. Si noti che questo bloccherebbe comunque alcuni numeri innocenti. Ad esempio il numero 00011101 (.29) verrebbe bloccato. Infatti questo blocco agisce su un totale di 32 numeri, che è comunque meglio di 256. Se si vuole andare più vicini all'insieme di indirizzi scelto si può bloccare 208.147.11.0/28 (che blocca da .0 a .15) e quindi bloccare 208.147.11.16 separatamente.

Un altro esempio

Tanto per essere sicuri, proviamone un altro. Supponiamo di voler bloccare

da 121.22.98.187 a 121.22.98.194

Si noti che i primi tre numeri dell'indirizzo sono identici, quindi un /24 blocca sicuramente quello che vogliamo, ma anche molti indirizzi che sono fuori dall'insieme indicato. Quindi scriviamo 187 e 194 come numeri binari

128   64   32   16   8   4   2   1
 1     0    1    1   1   0   1   1  (.187)
 1     1    0    0   0   0   1   0  (.194)

La prima cifra è identica e quindi un 121.22.98.128/25 dovrebbe funzionare (il 128 compare perché abbiano impostato le ultime 5 cifre a 0) ma si noti che questo blocca 128 indirizzi quando noi ne vogliamo bloccare solo 8.

Qui dividere l'insieme da bloccare in due o più gruppi più piccoli potrebbe essere una strategia migliore. Ad esempio, se usiamo un /29 perdiamo le ultime tre cifre binarie. Impostando le ultime tre cifre di .187 a zero otteniamo .184 e 121.22.98.184/29 blocca da .184 a .191 questo lascia fuori gli indirizzi da .192 a .194, che possiamo bloccare individualmente o con un 121.22.98.192/30 che blocca da .192 a .195. Ancora abbiamo qualche indirizzo innocente intrappolato nei blocchi ( .184, .185, .186, .187, .195) ma sono molti meno che se avessimo usato un /24 o un /25.

Non vuoi prenderti la briga di fare tutti questi calcoli a mano? Non preoccuparti, esistono strumenti disponibili su internet che faranno il lavoro duro per te. Ad esempio netmask calculator

Tavola dei blocchi più comuni

modifica
x.x.0.0/16
Tutto x.x.*.*
x.x.0.0/17
x.x.128.0/17
Da x.x.0.0 a x.x.127.255
Da x.x.128.0 a x.x.255.255
x.x.0.0/18
x.x.64.0/18
x.x.128.0/18
x.x.192.0/18
Da x.x.0.0 a x.x.63.255
Da x.x.64.0 a x.x.127.255
Da x.x.128.0 a x.x.191.255
Da x.x.192.0 a x.x.255.255
x.x.0.0/19
x.x.32.0/19
x.x.64.0/19
x.x.96.0/19
x.x.128.0/19
x.x.160.0/19
x.x.192.0/19
x.x.224.0/19
Da x.x.0.0 a x.x.31.255
Da x.x.32.0 a x.x.63.255
Da x.x.64.0 a x.x.95.255
Da x.x.96.0 a x.x.127.255
Da x.x.128.0 a x.x.159.255
Da x.x.160.0 a x.x.191.255
Da x.x.192.0 a x.x.223.255
Da x.x.224.0 a x.x.255.255
x.x.0.0/20
x.x.16.0/20
x.x.32.0/20
x.x.48.0/20
x.x.64.0/20
x.x.80.0/20
x.x.96.0/20
x.x.112.0/20
x.x.128.0/20
x.x.144.0/20
x.x.160.0/20
x.x.176.0/20
x.x.192.0/20
x.x.208.0/20
x.x.224.0/20
x.x.240.0/20
Da x.x.0.0 a x.x.15.255
Da x.x.16.0 a x.x.31.255
Da x.x.32.0 a x.x.47.255
Da x.x.48.0 a x.x.63.255
Da x.x.64.0 a x.x.79.255
Da x.x.80.0 a x.x.95.255
Da x.x.96.0 a x.x.111.255
Da x.x.112.0 a x.x.127.255
Da x.x.128.0 a x.x.143.255
Da x.x.144.0 a x.x.159.255
Da x.x.160.0 a x.x.175.255
Da x.x.176.0 a x.x.191.255
Da x.x.192.0 a x.x.207.255
Da x.x.208.0 a x.x.223.255
Da x.x.224.0 a x.x.239.255
Da x.x.240.0 a x.x.255.255

Guida essenziale per gli indirizzi IPv6

modifica

Gli indirizzi IPv6 sono lunghi 128 bit. Dato che ogni cifra di un indirizzo IPv6 può assumere 16 valori diversi (da 0 a F – ossia da 0 a 15), ogni cifra rappresenta 4 bit. Come per IPv4, la notazione CIDR descrive le classi di indirizzi in termini di un prefisso comune. Per esempio 2001:db8::/32 indica la classe che ha i primi 32 bit equivalenti al valore binario 00100000000000010000110110111000. MediaWiki implementa i blocchi di classi d'indirizzi IPv6 usando la notazione CIDR. Alla luce della RFC 5375 e della RFC 6583 l'assegnazione di prefissi più lunghi di 64 bit da parte degli ISP ai propri clienti è deprecata. Pertanto nel bloccare un'IPv6 è, generalmente, preferibile bloccare l'intera sottorete /64. Mentre la maggior parte delle assegnazioni prevede prefissi di lunghezza 48 o 56 bit, in alcuni rari casi possono essere presenti assegnazioni di prefissi di 112 o 126 bit.

Tavola dei blocchi per classe.

modifica
CIDR Inizio della classe Fine della classe Numero totale di indirizzi Totale sottoreti /64
::/0 :: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 340,282,366,920,938,463,463,374,607,431,768,211,456 18,446,744,073,709,551,616
::/1 :: 7fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 170,141,183,460,469,231,731,687,303,715,884,105,728 9,223,372,036,854,775,808
::/2 :: 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 85,070,591,730,234,615,865,843,651,857,942,052,864 4,611,686,018,427,387,904
2000::/3 2000:: 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 42,535,295,865,117,307,932,921,825,928,921,026,432 2,305,843,009,213,693,452
2000::/4 2000:: 2fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 21,267,647,932,558,653,966,460,912,964,485,513,216 1,152,921,504,606,846,976
2000::/5 2000:: 27ff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 10,633,823,966,279,326,983,230,456,482,242,756,608 576,460,752,303,423,488
2000::/6 2000:: 23ff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 5,316,911,983,139,663,491,615,228,241,121,378,304 288,230,376,151,711,744
2000::/7 2000:: 21ff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 2,658,455,991,569,831,745,807,614,120,560,689,152 144,115,188,075,855,872
2000::/8 2000:: 20ff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 1,329,227,995,784,915,872,903,807,060,280,344,576 72,057,594,037,927,936
2000::/9 2000:: 207f:ffff:ffff:ffff:ffff:ffff:ffff:ffff 664,613,997,892,457,936,451,903,530,140,172,288 36,028,797,018,963,968
2000::/10 2000:: 203f:ffff:ffff:ffff:ffff:ffff:ffff:ffff 332,306,998,946,228,968,225,951,765,070,086,144 18,014,398,509,481,984
2000::/11 2000:: 201f:ffff:ffff:ffff:ffff:ffff:ffff:ffff 166,153,499,473,114,484,112,975,882,535,043,072 9,007,199,254,740,992
2000::/12 2000:: 200f:ffff:ffff:ffff:ffff:ffff:ffff:ffff 83,076,749,736,557,242,056,487,941,267,521,536 4,503,599,627,370,496
2000::/13 2000:: 2007:ffff:ffff:ffff:ffff:ffff:ffff:ffff 41,538,374,868,278,621,028,243,970,633,760,768 2,251,799,813,685,248
2000::/14 2000:: 2003:ffff:ffff:ffff:ffff:ffff:ffff:ffff 20,769,187,434,139,310,514,121,985,316,880,384 1,125,899,906,842,624
2000::/15 2000:: 2001:ffff:ffff:ffff:ffff:ffff:ffff:ffff 10,384,593,717,069,655,257,060,992,658,440,192 562,949,953,421,312
2001::/16 2001:: 2001:ffff:ffff:ffff:ffff:ffff:ffff:ffff 5,192,296,858,534,827,628,530,496,329,220,096 281,474,976,710,656
2001::/17 2001:: 2001:7fff:ffff:ffff:ffff:ffff:ffff:ffff 2,596,148,429,267,413,814,265,248,164,610,048 140,737,488,355,328
2001::/18 2001:: 2001:3fff:ffff:ffff:ffff:ffff:ffff:ffff 1,298,074,214,633,706,907,132,624,082,305,024 70,368,744,177,664
2001::/19 2001:: 2001:1fff:ffff:ffff:ffff:ffff:ffff:ffff 649,037,107,316,853,453,566,312,041,152,512 35,184,372,088,832
2001::/20 2001:: 2001:0fff:ffff:ffff:ffff:ffff:ffff:ffff 324,518,553,658,426,726,783,156,020,576,256 17,592,186,044,416
2001:800::/21 2001:800:: 2001:0fff:ffff:ffff:ffff:ffff:ffff:ffff 162,259,276,829,213,363,391,578,010,288,128 8,796,093,022,208
2001:c00::/22 2001:c00:: 2001:0fff:ffff:ffff:ffff:ffff:ffff:ffff 81,129,638,414,606,681,695,789,005,144,064 4,398,046,511,104
2001:c00::/23 2001:c00:: 2001:0dff:ffff:ffff:ffff:ffff:ffff:ffff 40,564,819,207,303,340,847,894,502,572,032 2,199,023,255,552
2001:d00::/24 2001:d00:: 2001:0dff:ffff:ffff:ffff:ffff:ffff:ffff 20,282,409,603,651,670,423,947,251,286,016 1,099,511,627,776
2001:d80::/25 2001:d80:: 2001:0dff:ffff:ffff:ffff:ffff:ffff:ffff 10,141,204,801,825,835,211,973,625,643,008 549,755,813,888
2001:d80::/26 2001:d80:: 2001:0dbf:ffff:ffff:ffff:ffff:ffff:ffff 5,070,602,400,912,917,605,986,812,821,504 274,877,906,944
2001:da0::/27 2001:da0:: 2001:0dbf:ffff:ffff:ffff:ffff:ffff:ffff 2,535,301,200,456,458,802,993,406,410,752 137,438,953,472
2001:db0::/28 2001:db0:: 2001:0dbf:ffff:ffff:ffff:ffff:ffff:ffff 1,267,650,600,228,229,401,496,703,205,376 68,719,476,736
2001:db8::/29 2001:db8:: 2001:0dbf:ffff:ffff:ffff:ffff:ffff:ffff 633,825,300,114,114,700,748,351,602,688 34,359,738,368
2001:db8::/30 2001:db8:: 2001:0dbb:ffff:ffff:ffff:ffff:ffff:ffff 316,912,650,057,057,350,374,175,801,344 17,179,869,184
2001:db8::/31 2001:db8:: 2001:0db9:ffff:ffff:ffff:ffff:ffff:ffff 158,456,325,028,528,675,187,087,900,672 8,589,934,592
2001:db8::/32 2001:db8:: 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff 79,228,162,514,264,337,593,543,950,336 4,294,967,296
2001:db8::/33 2001:db8:: 2001:db8:7fff:ffff:ffff:ffff:ffff:ffff 39,614,081,257,132,168,796,771,975,168 2,147,483,648
2001:db8::/34 2001:db8:: 2001:db8:3fff:ffff:ffff:ffff:ffff:ffff 19,807,040,628,566,084,398,385,987,584 1,073,741,824
2001:db8::/35 2001:db8:: 2001:db8:1fff:ffff:ffff:ffff:ffff:ffff 9,903,520,314,283,042,199,192,993,792 536,870,912
2001:db8::/36 2001:db8:: 2001:db8:0fff:ffff:ffff:ffff:ffff:ffff 4,951,760,157,141,521,099,596,496,896 268,435,456
2001:db8::/37 2001:db8:: 2001:db8:07ff:ffff:ffff:ffff:ffff:ffff 2,475,880,078,570,760,549,798,248,448 134,217,728
2001:db8::/38 2001:db8:: 2001:db8:03ff:ffff:ffff:ffff:ffff:ffff 1,237,940,039,285,380,274,899,124,224 67,108,864
2001:db8::/39 2001:db8:: 2001:db8:01ff:ffff:ffff:ffff:ffff:ffff 618,970,019,642,690,137,449,562,112 33,554,432
2001:db8::/40 2001:db8:: 2001:db8:00ff:ffff:ffff:ffff:ffff:ffff 309,485,009,821,345,068,724,781,056 16,777,216
2001:db8::/41 2001:db8:: 2001:db8:007f:ffff:ffff:ffff:ffff:ffff 154,742,504,910,672,534,362,390,528 8,388,608
2001:db8::/42 2001:db8:: 2001:db8:003f:ffff:ffff:ffff:ffff:ffff 77,371,252,455,336,267,181,195,264 4,194,304
2001:db8::/43 2001:db8:: 2001:db8:001f:ffff:ffff:ffff:ffff:ffff 38,685,626,227,668,133,590,597,632 2,097,152
2001:db8::/44 2001:db8:: 2001:db8:000f:ffff:ffff:ffff:ffff:ffff 19,342,813,113,834,066,795,298,816 1,048,576
2001:db8::/45 2001:db8:: 2001:db8:0007:ffff:ffff:ffff:ffff:ffff 9,671,406,556,917,033,397,649,408 524,288
2001:db8::/46 2001:db8:: 2001:db8:0003:ffff:ffff:ffff:ffff:ffff 4,835,703,278,458,516,698,824,704 262,144
2001:db8::/47 2001:db8:: 2001:db8:0001:ffff:ffff:ffff:ffff:ffff 2,417,851,639,229,258,349,412,352 131,072
2001:db8::/48 2001:db8:: 2001:db8:0000:ffff:ffff:ffff:ffff:ffff 1,208,925,819,614,629,174,706,176 65,536
2001:db8::/49 2001:db8:: 2001:db8:0000:7fff:ffff:ffff:ffff:ffff 604,462,909,807,314,587,353,088 32,768
2001:db8::/50 2001:db8:: 2001:db8:0000:3fff:ffff:ffff:ffff:ffff 302,231,454,903,657,293,676,544 16,384
2001:db8::/51 2001:db8:: 2001:db8:0000:1fff:ffff:ffff:ffff:ffff 151,115,727,451,828,646,838,272 8,192
2001:db8::/52 2001:db8:: 2001:db8:0000:0fff:ffff:ffff:ffff:ffff 75,557,863,725,914,323,419,136 4,096
2001:db8::/53 2001:db8:: 2001:db8:0000:07ff:ffff:ffff:ffff:ffff 37,778,931,862,957,161,709,568 2,048
2001:db8::/54 2001:db8:: 2001:db8:0000:03ff:ffff:ffff:ffff:ffff 18,889,465,931,478,580,854,784 1,024
2001:db8::/55 2001:db8:: 2001:db8:0000:01ff:ffff:ffff:ffff:ffff 9,444,732,965,739,290,427,392 512
2001:db8::/56 2001:db8:: 2001:db8:0000:00ff:ffff:ffff:ffff:ffff 4,722,366,482,869,645,213,696 256
2001:db8::/57 2001:db8:: 2001:db8:0000:007f:ffff:ffff:ffff:ffff 2,361,183,241,434,822,606,848 128
2001:db8::/58 2001:db8:: 2001:db8:0000:003f:ffff:ffff:ffff:ffff 1,180,591,620,717,411,303,424 64
2001:db8::/59 2001:db8:: 2001:db8:0000:001f:ffff:ffff:ffff:ffff 590,295,810,358,705,651,712 32
2001:db8::/60 2001:db8:: 2001:db8:0000:000f:ffff:ffff:ffff:ffff 295,147,905,179,352,825,856 16
2001:db8::/61 2001:db8:: 2001:db8:0000:0007:ffff:ffff:ffff:ffff 147,573,952,589,676,412,928 8
2001:db8::/62 2001:db8:: 2001:db8:0000:0003:ffff:ffff:ffff:ffff 73,786,976,294,838,206,464 4
2001:db8::/63 2001:db8:: 2001:db8:0000:0001:ffff:ffff:ffff:ffff 36,893,488,147,419,103,232 2
2001:db8::/64 2001:db8:: 2001:db8:0000:0000:ffff:ffff:ffff:ffff 18,446,744,073,709,551,616 1
2001:db8::/96 2001:db8:: 2001:db8:0000:0000:0000:0000:ffff:ffff 4,294,967,296
2001:db8::/112 2001:db8:: 2001:db8:0000:0000:0000:0000:0000:ffff 65,536
2001:db8::/126 2001:db8:: 2001:db8:0000:0000:0000:0000:0000:0003 4
2001:db8::/127 2001:db8:: 2001:db8:0000:0000:0000:0000:0000:0001 2
2001:db8::/128 2001:db8:: 2001:db8:: 1 -

Legenda

modifica
Nessuna organizzazione avrà mai una tale sottorete
Registri Internet Regionali/organizzazioni molto grandi/ISP allocazioni
ISP/grandi organizzazioni
Organizzazioni o aziende
Allocazione per End-user
Sotto-allocazioni per lo stesso end-user
(Indirizzo singolo)

Ultime parole di avviso

modifica

Se hai letto quanto sopra e pensi di aver capito cosa fare, allora fallo con cautela. Posta un avviso al Bar spiegando ciò che hai fatto, in modo che altri utenti possano controllare che tu non abbia fatto qualcosa di indesiderato (ad esempio, come bloccare tutti gli utenti di un provider).

Pagine correlate

modifica