如何在 apache 上阻止 IP 地址?

如何在 apache 上阻止 IP 地址?

到目前为止,我只能够根据每个主机来阻止 IP 地址,我想阻止 apache 中所有主机的 IP 地址。

我尝试过各种组合

<Directory /var/www/html>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
deny from aa.bb.cc.dd
deny from ee.ff.gg.hh
</Directory>

目录、位置等等……然而,我尝试过的所有选项要么不起作用,要么导致其他 .htaccess 文件被忽略,从而导致我的网站的私人区域被完全打开。

答案1

这似乎与此相关:Apache httpd:我如何才能拒绝所有内容、允许子网内容但拒绝该子网内的 IP 内容?

首先,您使用目录部分,它与图块系统对象相关,而不是 URL 路径(即位置)。

然后,如果可以的话,只使用.htaccesshttpd.conf,两者都可能会造成混淆(并且要注意AllowOverrideAll意味着你输入的所有内容httpd.conf都可以通过规则进行修改.htaccess

然后,至于 Froggiz 的评论,对于基于 ip/子网的阻止,防火墙更有效,数据包甚至无法到达 Apache。

相关内容