Сам я абсолютный ноль в этом вопросе, поэтому может быть ошибся разделом, но все-же... Вообщем ситуация такова - есть необходимость запретить доступ к вебресурсу пользователям определенной страны (ну или нескольких), то есть по определенному "географичеcкому" ip. Подскажите пожалуйста какими доступными способами можно это сделать? Спасибо.
в .htaccess прописываешь ## USER IP BANNING <Limit GET POST> order allow,deny deny from 42.12.5.34 deny from 193.110.145.185 deny from 212.173.53. deny from 69.242. allow from all </Limit> вместо этих прописываешь другие айпишники, если нужно заблокировать диапазон, это как раз относится к гео - 4 пример
Если ваша конфигурация > чем хостинг, например VDS / VPS или сервер, то я бы порекомендовал использовать iptables + xtables для блокировки используя базы geoIP. блокировка по ip, пример: iptables -A INPUT -s x.x.x.x -j DROP
Нужно найти диапазоны IP адресов интересующей страны. А потом с помощью маски забанить. Выглядеть будет примерно вот так: iptables -A INPUT -s x.x.x.x/24 -j DROP Прификсы можно тут посмотреть
Товарищи подскажите пожалуйста, еще - нашел актуальные IP по Украине и России; на сайте http://software77.net/geo-ip/ нашел данные в CIDR формате по Беларуси и Казахстану, занес все это в .htaccess приблизительно в таком формате Код: ## USER IP BANNING <Limit GET POST> order allow,deny deny from 2.60.0.0/14 deny from 2.92.0.0/14 deny from 5.1.48.0/21 ................ deny from 109.254.0.0/16 ................ deny from 213.211.64.0/18 deny from 217.11.64.0/20 deny from 217.15.176.0/20 deny from 217.76.64.0/20 deny from 217.196.16.0/20 allow from 109.254.54.174 allow from all </Limit> где allow from 109.254.54.174 мой статичный IP - естественно там есть и мой "промежуток" (109.254.0.0/16), но вроде как доступ открыл, а тем не менее на сайт попасть не могу. Помогите решить проблему.
а без deny from 109.254.0.0/16 пускает? и смена на Order deny, allow не помогает? отличия: http://httpd.apache.org/docs/2.4/mod/mod_access_compat.html#order