Как в htaccess запретить доступ по IP диапазону

Сегодня разберем как в файле .htaccess запретить доступ по IP диапазону.

  1. Чекаем нужный IP через сервис проверки IP
  2. Получаем CIDR

Как определить диапазон IP-адресов (маску подсети):

  • /24: Соответствует маске подсети 255.255.255.0. Диапазон: 192.168.1.0 — 192.168.1.255
  • /16: Соответствует маске подсети 255.255.0.0. Диапазон: 10.0.0.0 — 10.0.255.255
  • /8: Соответствует маске подсети 255.0.0.0. Диапазон: 172.16.0.0 — 172.16.255.255
  • /32: Соответствует маске подсети 255.255.255.255. Это один конкретный IP-адрес
  1. Блокируем по CIDR, а не конкретному IP:

deny from **.*.*.*/**

Если нужно заблокировать отдельные IP-адреса, можно просто перечислить их в директиве Deny:

Order Allow,Deny
Allow from all
Deny from ***.***.*.**

После внесения изменений обязательно протестируйте доступ к сайту с IP-адреса, который должен быть заблокирован, и с IP-адреса, который должен быть разрешен. Неправильно настроенный .htaccess может заблокировать доступ ко всему сайту.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Личный блог для заметок и записей.