Range di IP dai quali arrivano le chiamate di SDICoop

reddy · 8 Aprile 2026, 4:41pm

Ciao a tutti! Per motivi di sicurezza vorrei applicare un firewall al server sul quale ricevo le chiamate di SDICoop.

Tuttavia non riesco a trovare una lista definitiva e completa degli indirizzi IP dai quali potrebbero arrivare le richieste.

In altri threads passati (esempio 1, esempio 2) si parlava di alcuni IP, ma da allora immagino siano cambiati visto che ho letto di comunicazioni dell’A.d.E. a riguardo.

Al momento, per stare sul sicuro, ho aperto tutto il range di IP di proprietà di Sogei (che copio qui di seguito) per le porte 80 e 443, ma sono certo che così sia esagerato.

217.175.48.0/20
217.175.48.0/22
217.175.52.0/23
217.175.54.0/24
217.175.55.0/24
217.175.56.0/24
217.175.57.0/24
217.175.58.0/24
217.175.59.0/24

Voi che strategia adottate?

vbato · 9 Aprile 2026, 8:40pm

Perché dici che è esagerato? Ti aspetti attacchi dagli indirizzi di SOGEI? Considerando che c’è anche l’autenticazione del client con certificato SSL.
Personalmente vedo arrivare richieste solo dagli indirizzi IP 217.175.55.17 e 217.175.55.18, ma non so se vale per tutti.

Ti faccio anche notare che i range che hai postato (corrispondenti all’ AS33964) non sono mutuamente esclusivi. Il primo (217.175.48.0/20) include tutti gli altri, per cui basta mettere quello come filtro.