18008 sujets

Questions générales et questions de débutants

Bloquer IP avec .htaccess

Bonjour,

Je sais que quelques membres vont me dire que je perd mon temps ou d'autres soient contre le fait de bloquer un pays pour raison X ... mais là où je suis rendu, -avec tous mes respects- je m'en fout! Je perd plus de 100Go de bande passante par jour!!!

Est-ce que vous pouvez m'aider afin de corriger la syntaxe Svp?




DirectoryIndex index.php

ErrorDocument 404.php

# Bloquage de pays

SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
Deny from env=BlockCountry


Order Allow,Deny
Allow from all
Deny from 5.1.1.1/255.1.1.1
Deny from 27.1.1.1/255.1.1.1
Deny from 37.1.1.1/255.1.1.1
Deny from 46.1.1.1/255.1.1.1
Deny from 31.1.1.1/255.1.1.1
Deny from 91.1.1.1/255.1.1.1
Deny from 94.1.1.1/255.1.1.1
Deny from 108.1.1.1/255.1.1.1
Deny from 109.1.1.1/255.1.1.1
Deny from 110.1.1.1/255.1.1.1
Deny from 112.1.1.1/255.1.1.1
Deny from 113.1.1.1/255.1.1.1
Deny from 117.1.1.1/255.1.1.1
Deny from 120.1.1.1/255.1.1.1
Deny from 142.1.1.1/255.1.1.1
Deny from 192.1.1.1/255.1.1.1
Deny from 198.1.1.1/255.1.1.1
Deny from 216.1.1.1/255.1.1.1
Deny from 220.1.1.1/255.1.1.1

# Redirection 500


Merci d'avance Smiley cligne
Bonjour Nemrod,

Pour la syntaxe des lignes suivantes :

# Bloquage de pays
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
Deny from env=BlockCountry


C'est correct.
J'ai déjà eu des retours sur ce genre de lignes, et ça a fonctionné.

Ensuite, pour ta liste de "Deny from", tu es sûr de ton coup ?
Si je comprend la logique de ces lignes (et après vérification sur la page "bannir une ip ou une plage d'ip"), cela va couper des plages entières d'adresses IP.
La syntaxe est bonne aussi, mais il faut être sur des adresse IP à enlever.
Merci jeff pour ta réponse,

les IP, sont de Russie, Chine, Ukraine et Cote d'ivoire.

Tu sais, ce que je ne saisis pas, c'est que même avec un Deny from 192.1.1.1/255.1.1.1 des 192.x.x.x (chine) arrivent à accéder au site (je le vois dans les stat du site)!!! c'est quoi cette affaire?
Je ne sais pas pourquoi des adresses chinoises passent encore.

Mais par rapport au lien que je t'ai donné plus haut, le site donne cette exemple de code à mettre dans le htaccess


<Files *>
order allow,deny
allow from all
Deny from 192.1.1.1/255.1.1.1 ##bloque toutes les ip de 192.1.1.1 à 192.255.255.255
</Files>


Tu n'as pas mis les deux lignes <Files *> et </Files> dans ton exemple.
Y a-t-il un lien sur le fait que cela ne marche pas ? Je ne sais pas du tout. il faudrait tester.
Modifié par jeff-roland (18 Dec 2013 - 21:54)
Salut,

perso je n'avais jamais vu cette syntaxe avant, cependant si on s'en réfère à la doc apache, si tu veux vraiment bloquer les IPs par exemple de 192.0.0.0 à 192.255.255.255, tu dois écrire:

Deny from 192.

Dans la doc (Apache 2.2), ils omettent le "." mais il semble que celui-ci soit nécessaire pour un range d'IP, à vérifier. Il y a peut être aussi, des différences entre les version, donc autant se référer à la doc apache de ta version de prod.

J'ignore si tu es sur un serveur dédié, mais si c'est le cas, tu peux directement bloquer les IPs via le firewall, pour debian et consorts, regarde du côté de iptables.
Bon courage dans tous les cas Smiley smile
Modifié par floreo (21 Dec 2013 - 15:50)
Sujet clos
Aller à