Нотація CIDR (Classless Inter-Domain Routing) - це стандартний спосіб представлення діапазонів IP-адрес. Розуміння CIDR є необхідним для роботи зі списками блокування та правилами файрволу.
Що таке Нотація CIDR?
Нотація CIDR поєднує IP-адресу з суфіксом, що вказує, скільки бітів визначають мережеву частину. Наприклад, 192.168.1.0/24 представляє всі адреси від 192.168.1.0 до 192.168.1.255.
Приклад нотації CIDR:
192.168.1.0/24
Це представляє мережу /24, що містить 256 IP-адрес (192.168.1.0 до 192.168.1.255).
Загальні Розміри Блоків CIDR
Розуміння загальних розмірів блоків допомагає вам працювати з правилами файрволу та списками блокування:
- /32 - Одна IP-адреса (найбільш специфічна)
- /24 - 256 адрес (загальне для малих мереж)
- /16 - 65.536 адрес (типова виділення ISP)
- /8 - 16,7 мільйонів адрес (велика організація/ISP)
CIDR у Контексті Безпеки
Списки блокування часто використовують нотацію CIDR для ефективного блокування діапазонів адрес, контрольованих одним зловмисним актором. Замість переліку тисяч окремих IP, один запис /24 може заблокувати цілу зловмисну мережу.
При налаштуванні правил файрволу розуміння CIDR допомагає вам створювати ефективні правила дозволу/заборони без надмірних записів.
Перевірити Репутацію IP
Шукайте будь-яку IP-адресу або діапазон мережі, щоб перевірити її статус репутації.