Cara mengetahui subnet IP server atau situs

Bersumber dari wikipedia dan cyberciti.biz artikel ini saya praktekan dan posting ulang mengenai cara bagaimana mengetahui CIDR (Classless Inter-Domain Routing) atau bisa di kenal nilai prefix juga subnet pada suatu IP/Host/Server di Internet, terserah kalian bagaimana menangkapnya yang penting tujuannya sama.

Salah satu contoh manfaat ini pada prakteknya ialah berguna dikala kita akan mem-block secara spesifik suatu ip/host atau server juga cara lebih extrem lagi yaitu jaringannya sekaligus dengan menggunakan iptables linux, misal saya akan memblok twitter yang ber-IP 199.59.150.39 :

• Langkah awal, saya ping dahulu untuk mengetahui IP twitter :
  general@ncuptea:~$ ping twitter.com
  PING twitter.com (199.59.148.82) 56(84) bytes of data.
  64 bytes from r-199-59-148-82.twttr.com (199.59.148.82): icmp_seq=1 ttl=52 time=27 ms
• Langkah kedua, dari hasil ping diketahui IP Twitter.com adalah 199.59.148.82, selanjutnya mencari nilai prefix/subnet atau CIDR nya :
  whois 199.59.150.39 | grep CIDR
  
  hasilnya :
  
  CIDR: 199.59.148.0/22
• Langkah ketiga, dari hasil langkah dua di dapat bahwa twitter ber-IP 199.59.150.39 ada di jaringan 199.59.148.0 dengan prefix 22, maka command untuk blocking dengan iptables sebagai berikut :
  # iptables -A OUTPUT -p tcp -d 199.59.150.39/22 -j DROP
  
  atau bisa menggunakan nama domain juga, cara ini lebih gampang tanpa harus tahu berapa prefixnya :
  # iptables -A OUTPUT -p tcp -d www.twitter.com -j DROP
  # iptables -A OUTPUT -p tcp -d twitter.com -j DROP
  
  Cara yang di katakan extrem mungkin bisa dengan memblok seluruh jaringannya :
  # iptables -A OUTPUT -p tcp -d 199.59.148.0/22 -j DROP
  
  Nb.
  Pertanyaannya kenapa harus menyertakan nilai CIDR-nya jika tanpa menyertakannyapun iptables tetap valid, maka jawabannya IP 199.59.150.39 yang bukan di network 199.59.148.0 akan ikut terblock juga karena prefixnya tidak di klasifikasikan.