Este documento aborda as três maneiras diferentes pelas quais um administrador pode filtrar endereços IP no Canvas.
Filtrar endereços IP permite que você defina quais endereços IP podem ser usados quando um usuário realiza um teste. O Canvas permite filtrar endereços IP de três maneiras: digitando cada endereço separado por vírgulas, usando blocos CIDR (ex.: 177.0.255.34/20) ou usando máscaras de sub-rede (ex.: 177.0.255.34/255.255.240.0). Este guia detalhará como usar blocos CIDR e máscaras de sub-rede.
Noções básicas de endereço IP
O formato mais comum de endereço IP é o IPv4, que é representado por quatro números, variando de 0 a 255, separados por pontos decimais. Um exemplo de endereço IPv4 seria: 177.0.255.35.
Cada número em um endereço IP representa 8 bits, ou um byte, de informação. Esses bits são exibidos em binário, ou seja, serão 0 ou 1. Nosso segundo número no exemplo de endereço IP do parágrafo anterior (0) seria exibido como 00000000 em binário. O terceiro número (255) seria exibido como 11111111. (É por isso que o intervalo é definido de 0 a 255; existem 256 combinações possíveis para um número binário de oito dígitos. 2x2x2x2x2x2x2x2 = 256)
Ao criar um intervalo, os endereços IP são organizados sequencialmente. Assim, o endereço IP que seguiria 177.0.255.35 seria 177.0.255.36. Quando um dígito atinge 255, o próximo endereço IP na ordem sequencial dependerá do número anterior. Por exemplo, o próximo endereço após 177.16.134.255 seria 177.16.135.0.
Blocos CIDR
Filtrar um endereço IP usando um bloco CIDR (uma barra invertida seguida de um número) requer pensar em um endereço em binário. Um endereço IP em quatro seções de 8 bits resulta em um total de 32 bits. O número que segue a barra invertida representa a quantidade de bits bloqueados ao definir o intervalo. Um bloco CIDR de /0 permitiria o acesso a qualquer endereço IP entre 0.0.0.0 e 255.255.255.255, enquanto um bloco CIDR de /32 permitiria o acesso apenas ao endereço IP que o precede.
Adicionar /8 após um endereço IP bloqueará todos os endereços IP que não correspondam aos primeiros 8 bits, ou ao primeiro número, do endereço incluído. Isso significa que digitar 19.34.212.155/8 criaria um intervalo que inclui todos os endereços IP entre 19.0.0.0 e 19.255.255.255.
Da mesma forma, um bloco CIDR /16 bloqueará todos os endereços IP que não corresponderem aos primeiros 16 bits, ou seja, ao primeiro e segundo dígitos do endereço incluído. Um bloco CIDR /24 bloqueará todos os endereços IP que não corresponderem aos primeiros 24 bits, ou seja, ao primeiro, segundo e terceiro dígitos do endereço incluído.
Máscara de sub-rede
As máscaras de sub-rede têm a mesma função que os blocos CIDR, apenas são formatadas de maneira diferente. Em vez de um endereço IP seguido por um número de um ou dois dígitos, elas são compostas por um endereço IP seguido por mais quatro números, cada um separado por um ponto decimal (semelhante a um segundo endereço IP). Um exemplo de um endereço IP filtrado por uma máscara de sub-rede seria 24.124.45.0/255.240.0.0.
Cada número na máscara de sub-rede representa a quantidade de bits que não podem ser usados na posição correspondente do endereço IP. Portanto, colocar 255 no início da máscara de sub-rede significa que apenas um byte passará pelo filtro e todos os endereços IP devem corresponder ao primeiro byte dos endereços IP incluídos (24 no exemplo acima). Usar 0 significa que qualquer número será permitido naquele espaço.
Cálculo
Para calcular um bloco CIDR ou uma máscara de sub-rede, utilize um dos recursos abaixo:
Existem muitas outras calculadoras de IP disponíveis online.
Tabela de Filtragem de IP
A tabela a seguir detalha como os blocos CIDR e as máscaras de sub-rede funcionam com a filtragem de IP. Os exemplos de intervalo inicial e final abaixo usam o prefixo de endereço IP de exemplo 1.1.1.1.
Bloco CIDR | Máscara de sub-rede | Bits bloqueados | Intervalo inicial | Faixa final |
|---|
/0 | 0.0.0.0 | 0 | 0.0.0.0 | 255.255.255.255 |
/1 | 128.0.0.0 | 1 | 0.0.0.0 | 127.255.255.255 |
/2 | 192.0.0.0 | 2 | 0.0.0.0 | 63.255.255.255 |
/3 | 224.0.0.0 | 3 | 0.0.0.0 | 31.255.255.255 |
/4 | 240.0.0.0 | 4 | 0.0.0.0 | 15.255.255.255 |
/5 | 248.0.0.0 | 5 | 0.0.0.0 | 7.255.255.255 |
/6 | 252.0.0.0 | 6 | 0.0.0.0 | 3.255.255.255 |
/7 | 254.0.0.0 | 7 | 0.0.0.0 | 1.255.255.255 |
/8 | 255.0.0.0 | 8 | 1.0.0.0 | 1.255.255.255 |
/9 | 255.128.0.0 | 9 | 1.0.0.0 | 1.127.255.255 |
/10 | 255.192.0.0 | 10 | 1.0.0.0 | 1.63.255.255 |
/11 | 255.224.0.0 | 11 | 1.0.0.0 | 1.31.255.255 |
/12 | 255.240.0.0 | 12 | 1.0.0.0 | 1.15.255.255 |
/13 | 255.248.0.0 | 13 | 1.0.0.0 | 1.7.255.255 |
/14 | 255.252.0.0 | 14 | 1.0.0.0 | 1.3.255.255 |
/15 | 255.254.0.0 | 15 | 1.0.0.0 | 1.1.255.255 |
/16 | 255.255.0.0 | 16 | 1.1.0.0 | 1.1.255.255 |
/17 | 255.255.128.0 | 17 | 1.1.0.0 | 1.1.127.255 |
/18 | 255.255.192.0 | 18 | 1.1.0.0 | 1.1.63.255 |
/19 | 255.255.224.0 | 19 | 1.1.0.0 | 1.1.31.255 |
/20 | 255.255.240.0 | 20 | 1.1.0.0 | 1.1.15.255 |
/21 | 255.255.248.0 | 21 | 1.1.0.0 | 1.1.7.255 |
/22 | 255.255.252.0 | 22 | 1.1.0.0 | 1.1.3.255 |
/23 | 255.255.254.0 | 23 | 1.1.0.0 | 1.1.1.255 |
/24 | 255.255.255.0 | 24 | 1.1.1.0 | 1.1.1.255 |
/25 | 255.255.255.128 | 25 | 1.1.1.0 | 1.1.1.127 |
/26 | 255.255.255.192 | 26 | 1.1.1.0 | 1.1.1.63 |
/27 | 255.255.255.224 | 27 | 1.1.1.0 | 1.1.1.31 |
/28 | 255.255.255.240 | 28 | 1.1.1.0 | 1.1.1.15 |
/29 | 255.255.255.248 | 29 | 1.1.1.0 | 1.1.1.7 |
/30 | 255.255.255.252 | 30 | 1.1.1.0 | 1.1.1.3 |
/31 | 255.255.255.254 | 31 | 1.1.1.0 | 1.1.1.1 |
/32 | 255.255.255.255 | 32 | 1.1.1.1 | 1.1.1.1 |
Este recurso também pode ser acessado nos seguintes Guias do Canvas: