Blockieren Sie mehrere ip-Bereiche mit mod-Zugriff in der htaccess

Ich lese die Anleitung von apache-Seite, aber ich bin ein wenig verwirrt, ich versuche zu verbieten, einige Bereiche die Verwendung dieser syntax:

Ordnung erlauben,verweigern 
deny from 127.0.55.0/127.0.75.255 
deny from 127.0.235.0/127.0.255.255 
von alle zulassen

Aber ich denke, es funktioniert nicht richtig, wahrscheinlich ist die syntax falsch ist, oder ich verwende es in die falsche Richtung, wo sollte ich am besten schreiben Sie diesen text in die htaccess? bevor die anderen Linien oder danach? in der gleichen htaccess-Datei gibt es einige mod-rewrite script auch (für anti-hotlinking).

InformationsquelleAutor Arco | 2013-08-22
  1. 13

    Habe ich diese Antwort mit apache-Dokumentation.

    Können Sie geben Sie einen Adressbereich mit der ip/netmask pair : 

    deny from 127.0.55.0/24

    Jedoch, da die range 55 - 75 sind keine Potenz von zwei ist, ich sehe nicht, wie man eine Reihe aus Ihnen heraus. Ich möchte hinzufügen, mehrere Regeln.

    order allow,deny
deny from 127.0.55.0/24  //Matches 55
deny from 127.0.56.0/21  //Matches 56 to 64
deny from 127.0.64.0/21  //Matches 64 to 71
deny from 127.0.72.0/22  //Matches 72 to 75

deny from 127.0.235.0/24 //Matches 235
deny from 127.0.236.0/22 //Matches 236 to 239
deny from 127.0.240.0/21 //Matches 240 to 255
allow from all

    funktionieren sollte.

    ACHTUNG: Entfernen Sie die Kommentare nach // vor dem einfügen in die htaccess

    • Ich bin ein bisschen newbie über IP-Adressen und htaccess, ich dachte, die zahlen in einer IP in aufsteigender Reihenfolge sortiert sind, wie: 127.0.55.0, 127.0.55.1, 127.0.55.2 etc, oder ist es nicht so?
    • Sicher, es ist. Was schrieb ich in meiner Antwort sind IP/Netzmaske-Paaren. Eine Netzmaske ermöglicht die Gruppierung von IP-Adressen (wie ein filter oder ein regexp nicht auf den text, die Netzmaske an die IP-Adresse). so 127.0.55.0/255.255.255.0 entspricht 127.0.55.* ; während 127.0.56.0/255.255.248.0 entspricht 127.0.64.0 zu 127.0.71.255
    • Für weitere Informationen : hier ist eine Schritt-für-Schritt zur Berechnung der Subnetz-Maske.
    • Getestet habe ich diese Methode aber htaccess hält, ignoriert die IPs, dann habe ich eine CIDR-Konverter und dieses format funktioniert jetzt: deny from 127.0.55.0/24 deny from 127.0.56.0/21 deny from 127.0.64.0/21 deny from 127.0.72.0/22
    • Danke. Ich aktualisiert meine Antwort entsprechend Ihrer Erfahrung - für die Aufzeichnung.
    • Auf apache 2.4 deny from geändert wurde durch Require not ip Quellen : httpd.apache.org/docs/2.4/fr/howto/access.html

    InformationsquelleAutor d-stroyer
Schreibe einen Kommentar