  Knowledge Base
0-1 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Tips&Trick
Blocco di CLASSI di indirizzi (IP)
Inserendo nella casella Indirizzo IP, ad esempio, 12.64.96.0/24 sono bloccati tutti gli indirizzi compresi tra 12.64.96.0 e 12.64.96.255.
Si noti che 12.64.96.128/24 non fa cio' che ci si aspetta. La notazione /24 significa che i primi 24 bit specificano la rete.
Cosi' 12.64.96.128/24 equivale a 12.64.96.0/24.
Gli ultimi 32-N bit non sono significativi, e vengono automaticamente impostati a 0 dal software.
Di seguito troverete una tabella delle lunghezze dei prefissi di rete, che mostra il numero di indirizzi bloccati in ogni blocco, e da
indicazioni su quale parte dell'indirizzo
IP cambia tra l'inizio e la fine del range. Ad esempio, /16 ha un 1 nella colonna del secondo byte, ovvero se si
blocca 142.177.0.0/16, il range e' approssimativamente da 142.177.0.0 a 142.178.0.0.
Non usate il blocco di classi di indirizzi a meno che non sappiate esattamente cio' che state facendo!
E' importante che non si cerchi di bloccare classi di indirizzi a meno che non si sia veramente sicuri di cio' che si sta facendo.
Si potrebbe finire con il bloccare molte piu' persone di quanto non si voglia!
Il modo migliore per spiegare come bloccare una classe di indirizzi e' tramite un esempio. Diciamo che si vogliono bloccare i seguenti indirizzi:
da 208.147.11.2 a 208.147.11.16 (ovvero 15 indirizzi)
penseresti che 208.147.11.2/16 sia giusto? Avresti invece sbagliato di molto! Bloccheresti:
da 208.147.0.0 a 208.147.255.255 (ovvero 216 = circa 65.000 indirizzi!)
Questo perche' il /16 specifica il numero di bit da tenere in considerazione. Ora che sai cosa non devi fare,
vediamo come bloccare quello che vuoi davvero bloccare.
Un indirizzo IP viene di solito scritto con una notazione decimale, composta da quattro numeri separati da punti, per rendere piu' facile la lettura,
ma in realta' si tratta di un numero binario a 32 bit. Ad esempio:
208.147.11.2 si puo' scrivere come 11010000.10010011.00001011.00000010
(Si puo' comprendere perche' gli umani preferiscono la notazione decimale! Ma le macchine capiscono solo il binario).
La notazione decimale divide i 32 bit in quattro blocchi da 8. Quindi rappresenta ogni blocco da 8 bit (2^8=256=da 0 a 255) con il suo valore
decimale.
Il /16 si chiama maschera e indica di considerare solo i primi 16 bit all'interno del range di indirizzi
dati ovvero 11010000.10010011 (208.147.0.0), il blocco agira' quindi su tutti gli indirizzi che iniziano per 208.147 indipendentemente
dal valore dei bit restanti.
Similarmente /24 comprendera' i primi 24 bit (i primi tre numeri della notazione decimale), quindi 208.147.11.0/24 blocchera':
da 208.147.11.0 a 208.147.11.255 inclusi
Per sapere se un host con indirizzo IP xxx.xxx.xxx.xxx rientra nella rete yyy.yyy.000.000 con maschera zz basta che sia verificata la seguente
relazione:
in pratica AND logico dell'IP e della rete deve restituire come risultato la maschera.
Un esempio pratico: con /16 e /24 si vede facilmente cosa succede (perche' sono multipli di 8). Essi bloccheranno tutti gli indirizzi che hanno
le prime 2 (o 3) sezioni dell'indirizzo decimale in comune. Similarmente un /8 blocchera' 2563 indirizzi (a parte il fatto che non vi e' concesso
usare il /8 perche' bloccherebbe troppe persone in un colpo solo). Talvolta comunque si puo' non voler bloccare 256 indirizzi.
onsideriamo l'esempio iniziale in cui si volevano bloccare solo i quindici indirizzi da 208.147.11.2 a 208.147.11.16.
In questo caso si deve scrivere l'espressione binaria dell'ultimo numero decimale dell'indirizzo. Vediamo come fare.
Scrivere i seguenti numeri
Sotto questi scrivete le cifre binarie del numero decimale:
Come si puo' vedere il primo e l'ultimo numero differiscono solo per le ultime cinque cifre binarie (le prime tre (128, 64, 32) sono identiche.
Quindi un blocco adatto sarebbe 208.147.11.0/27. Si noti che questo bloccherebbe comunque alcuni numeri innocenti. Ad esempio il numero
00011101 (.29) verrebbe bloccato.
Infatti questo blocco agisce su un totale di 32 numeri, che e' comunque meglio di 256. Se si vuole andare piu' vicini all'insieme di indirizzi
scelto si puo' bloccare 208.147.11.0/28 (che blocca da .0 a .15) e quindi bloccare 208.147.11.16 separatamente.
Un altro esempio
Tanto per essere sicuri, proviamone un altro. Supponiamo di voler bloccare:
da 121.22.98.187 a 121.22.98.194
Si noti che i primi tre numeri dell'indirizzo sono identici, quindi un /24 blocca sicuramente quello che vogliamo, ma anche molti indirizzi
che sono fuori dall'insieme indicato. Quindi scriviamo 187 e 194 come numeri binari
La prima cifra e' identica e quindi un 121.22.98.128/25 dovrebbe funzionare (il 128 compare perche' abbiano impostato le ultime 5 cifre a 0)
ma si noti che questo blocca 128 indirizzi quando noi ne vogliamo bloccare solo 8.
Qui dividere l'insieme da bloccare in due o piu' gruppi piu' piccoli potrebbe essere una strategia migliore. Ad esempio, se usiamo un /29
perdiamo le ultime tre cifre binarie.
Impostando le ultime tre cifre di .187 a zero otteniamo .184 e 121.22.98.184/29 blocca da .184 a .191 questo lascia fuori gli indirizzi da
.192 a .194, che possiamo bloccare individualmente o con un 121.22.98.192/30 che blocca da .192 a .195. Ancora abbiamo qualche indirizzo
innocente intrappolato nei blocchi (.184, .185, .186, .187, .195) ma sono molti meno che se avessimo usato un /24 o un /25.
Non vuoi prenderti la briga di fare tutti questi calcoli a mano? Non preoccuparti, esistono strumenti disponibili su internet che faranno il
lavoro duro per te. Ad esempio netmask calculator
Tavola dei blocchi piu' comuni
BROWSER: visualizzare il codice HTML/ASP di una pagina
Con Internet Explorer dovrai cliccare con il pulsante destro del mouse sul testo o sullo sfondo di una pagina Web e
dopo che si sará aperto il menú con piú opzioni fai clic su HTML. Oppure utilizza la barra dei comandi
in alto e clicca su visualizza e successivamente su HTML.
Con Mozilla clicca con il tasto destro del mouse sullo sfondo o sul testo della pagina per aprire il menú e
seleziona la voce visualizza sorgente pagina oppure Ctrl+U
|