Ir para conteúdo
  • Cadastre-se

bloquear todos os ips exceto brasil via htacess

RonanC

Por RonanC
em Segurança

 Compartilhar

Posts Recomendados

RonanC

RonanC

Postado
Postado

Boa noite companheiros.

Estou pesquisando uma forma de bloquear via htacess uma determinada pasta de um domínio ou sub domínio

usando htacess rewrite etc,.

 

Creio que o caminho seja este mais ou menos

 

deny from 200.243.90. # Bloquear acesso de todos os IP's entre 200.243.90.0 e 200.243.90.255
allow from 189.53. # Liberar acesso de todos os IP's entre 189.53.0.0 e 189.53.255.255
# Obs: Tem o ponto depois do número, pois ele indica ao Apache que se trata de range

 

deny from 64.55.0.0/16
allow from 66.15.1.128/255.255.255.128

 

Porém, não testei, pois pretendo utilizar a lista txt que um outro amigo do portal do host postou na dica para proteger o servidor todo usando o CSF. que aliás funciona muito bem e estou usando ela para bloquear as postas do cpanel, whm, ssh e ftp.

 

Porém alguns sites gostaria de fechar o acesso vindo do exterior e deixar somente liberado para o Brasil.

 

Alguém já fez isso via htacess ?

 

Obrigado!

0
Link para o comentário
Compartilhar em outros sites
c0l3r4

c0l3r4

Postado
Postado

Dá pra bloquear um dominio especifico do servidor via csf ?

CSF é baseado em iptables,  e o mesmo funciona somente com endereços IPs. Portanto o bloqueio por nome de domínio no iptables não é possível, mas você pode utilizar o IP do domínio.

0
Link para o comentário
Compartilhar em outros sites
MyWay Hosting

MyWay Hosting

Postado
Postado
 

Boa noite companheiros.

Estou pesquisando uma forma de bloquear via htacess uma determinada pasta de um domínio ou sub domínio

usando htacess rewrite etc,.

 

Creio que o caminho seja este mais ou menos

 

deny from 200.243.90. # Bloquear acesso de todos os IP's entre 200.243.90.0 e 200.243.90.255
allow from 189.53. # Liberar acesso de todos os IP's entre 189.53.0.0 e 189.53.255.255
# Obs: Tem o ponto depois do número, pois ele indica ao Apache que se trata de range

 

deny from 64.55.0.0/16
allow from 66.15.1.128/255.255.255.128

 

Porém, não testei, pois pretendo utilizar a lista txt que um outro amigo do portal do host postou na dica para proteger o servidor todo usando o CSF. que aliás funciona muito bem e estou usando ela para bloquear as postas do cpanel, whm, ssh e ftp.

 

Porém alguns sites gostaria de fechar o acesso vindo do exterior e deixar somente liberado para o Brasil.

 

Alguém já fez isso via htacess ?

 

Obrigado!

 

 

 

Olá Ronan

 

O .htaccess irá bloquear apenas a porta 80 e não as demais. Isso é um bloqueio para APACHE !

 

Bloquear via .htaccess uma pasta é mais racional que usar o CSF visto que inclusive isso não é possível. As regras irão valer para todo servidor e se a range for gigante o CSF vai quebrar.

 

Para todos demais serviços como CPANEL, WHM, EMAILS e etc, você precisa pegar a mesma lista e colocar no hulk sendo na whitelist. Na blacklist vc precisa bloquear  mundo inteiro e então liberar o Brasil na whitelist.

 

No hulk apenas vc não irá usar as linhas deny e etc. Somente ips range

 

Segue uma lista funcional. 

 

http://www.myway.com.br/security/somente_brasil.txt

 

Você precisa baixar e renomear para .htaccess e então subir para a pasta que precisa segurança

 

A lista não está atualizada com as últimas liberações IPV4

 

Se vc deseja atualizar, basta executar isso no ssh do linux caso tiver acesso

 

 
 
cat IpsBrasil.txt | /bin/grep ipv4 | /bin/grep BR | /usr/bin/awk -F '|' {'print $4 "/" 32-(log($5)/log(2))'} > IpsBrasilFinal.txt
 
 
O resultado final sairá dentro de  IpsBrasilFinal.txt
 
Copie isso e coloque na whitelist do hulk. Na blacklist vc precisará criar um por um visto que ele não aceita um 
 
0.0.0.0/0
 
Então vc precisará criar de 1 até 256 assim
 
1.0.0.0/8
2.0.0.0/8
 
até 
256.0.0.0/8
 
 
Abraços !
 
 

 

 

0
Link para o comentário
Compartilhar em outros sites
Andre Bastos

Andre Bastos

Postado
Postado

Talvez isso ajude:


<limit GET POST PUT>
order deny,allow
deny from all
allow from 150.
allow from 186.
allow from 187.
allow from 188.
allow from 189.
allow from 200.
allow from 201.
allow from 185.
allow from 178.
allow from 143.
allow from 177.
allow from 184.
allow from 175.
allow from 176.
allow from 161.
allow from 164.
allow from 155.
allow from 144.
allow from 146.
allow from 147.
allow from 152.
allow from 157.
allow from 170.
</limit>
0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept