Jump to content

bloquear todos os ips exceto brasil via htacess

RonanC

By RonanC
in Segurança

 Share

Recommended Posts

RonanC

RonanC

Posted
Posted

Boa noite companheiros.

Estou pesquisando uma forma de bloquear via htacess uma determinada pasta de um domínio ou sub domínio

usando htacess rewrite etc,.

 

Creio que o caminho seja este mais ou menos

 

deny from 200.243.90. # Bloquear acesso de todos os IP's entre 200.243.90.0 e 200.243.90.255
allow from 189.53. # Liberar acesso de todos os IP's entre 189.53.0.0 e 189.53.255.255
# Obs: Tem o ponto depois do número, pois ele indica ao Apache que se trata de range

 

deny from 64.55.0.0/16
allow from 66.15.1.128/255.255.255.128

 

Porém, não testei, pois pretendo utilizar a lista txt que um outro amigo do portal do host postou na dica para proteger o servidor todo usando o CSF. que aliás funciona muito bem e estou usando ela para bloquear as postas do cpanel, whm, ssh e ftp.

 

Porém alguns sites gostaria de fechar o acesso vindo do exterior e deixar somente liberado para o Brasil.

 

Alguém já fez isso via htacess ?

 

Obrigado!

0

RonanC

RonanC

Posted
  • Author
Posted

Nunca fiz isso por htaccess, quando preciso faço pelo CSF mesmo.

 

Dá pra bloquear um dominio especifico do servidor via csf ?

0
c0l3r4

c0l3r4

Posted
Posted

Dá pra bloquear um dominio especifico do servidor via csf ?

CSF é baseado em iptables,  e o mesmo funciona somente com endereços IPs. Portanto o bloqueio por nome de domínio no iptables não é possível, mas você pode utilizar o IP do domínio.

0
RonanC

RonanC

Posted
  • Author
Posted

Não senti muita diferença, também vou bloquear logins stmp e pop3 usando as regras que outro amigo indicou usando script no csf.

Muito bom. valeu!

0
MyWay Hosting

MyWay Hosting

Posted
Posted
 

Boa noite companheiros.

Estou pesquisando uma forma de bloquear via htacess uma determinada pasta de um domínio ou sub domínio

usando htacess rewrite etc,.

 

Creio que o caminho seja este mais ou menos

 

deny from 200.243.90. # Bloquear acesso de todos os IP's entre 200.243.90.0 e 200.243.90.255
allow from 189.53. # Liberar acesso de todos os IP's entre 189.53.0.0 e 189.53.255.255
# Obs: Tem o ponto depois do número, pois ele indica ao Apache que se trata de range

 

deny from 64.55.0.0/16
allow from 66.15.1.128/255.255.255.128

 

Porém, não testei, pois pretendo utilizar a lista txt que um outro amigo do portal do host postou na dica para proteger o servidor todo usando o CSF. que aliás funciona muito bem e estou usando ela para bloquear as postas do cpanel, whm, ssh e ftp.

 

Porém alguns sites gostaria de fechar o acesso vindo do exterior e deixar somente liberado para o Brasil.

 

Alguém já fez isso via htacess ?

 

Obrigado!

 

 

 

Olá Ronan

 

O .htaccess irá bloquear apenas a porta 80 e não as demais. Isso é um bloqueio para APACHE !

 

Bloquear via .htaccess uma pasta é mais racional que usar o CSF visto que inclusive isso não é possível. As regras irão valer para todo servidor e se a range for gigante o CSF vai quebrar.

 

Para todos demais serviços como CPANEL, WHM, EMAILS e etc, você precisa pegar a mesma lista e colocar no hulk sendo na whitelist. Na blacklist vc precisa bloquear  mundo inteiro e então liberar o Brasil na whitelist.

 

No hulk apenas vc não irá usar as linhas deny e etc. Somente ips range

 

Segue uma lista funcional. 

 

http://www.myway.com.br/security/somente_brasil.txt

 

Você precisa baixar e renomear para .htaccess e então subir para a pasta que precisa segurança

 

A lista não está atualizada com as últimas liberações IPV4

 

Se vc deseja atualizar, basta executar isso no ssh do linux caso tiver acesso

 

 
 
cat IpsBrasil.txt | /bin/grep ipv4 | /bin/grep BR | /usr/bin/awk -F '|' {'print $4 "/" 32-(log($5)/log(2))'} > IpsBrasilFinal.txt
 
 
O resultado final sairá dentro de  IpsBrasilFinal.txt
 
Copie isso e coloque na whitelist do hulk. Na blacklist vc precisará criar um por um visto que ele não aceita um 
 
0.0.0.0/0
 
Então vc precisará criar de 1 até 256 assim
 
1.0.0.0/8
2.0.0.0/8
 
até 
256.0.0.0/8
 
 
Abraços !
 
 

 

 

0
Andre Bastos

Andre Bastos

Posted
Posted

Talvez isso ajude:


<limit GET POST PUT>
order deny,allow
deny from all
allow from 150.
allow from 186.
allow from 187.
allow from 188.
allow from 189.
allow from 200.
allow from 201.
allow from 185.
allow from 178.
allow from 143.
allow from 177.
allow from 184.
allow from 175.
allow from 176.
allow from 161.
allow from 164.
allow from 155.
allow from 144.
allow from 146.
allow from 147.
allow from 152.
allow from 157.
allow from 170.
</limit>
0

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept