Старый 01.11.2012, 15:13   #1
BRO
 
Регистрация: 15.07.2010
Сообщений: 49
Репутация: 0
По умолчанию Закрыть доступ по IP к домену на сервере

На впске крутится пару доменов
На одном из них ТДС, на которую активно обращаются стремные ипы из одной подсети
Пробовал через .htaccess

Код HTML:
Order Allow,Deny
Allow from all
deny from 41.189.98.64
deny from 41.218.246.
deny from 150.70.
( И тут еще список порядка 100 ипов)

AddDefaultCharset  Windows-1251

RewriteEngine On

ErrorDocument 400 http://google.com/
ErrorDocument 401 http://google.com/
ErrorDocument 403 http://google.com/
ErrorDocument 404 http://google.com/
ErrorDocument 500 http://google.com/

#RewriteRule ^go\/(.*?)\/ go.php?sid=$1 [L]


RewriteCond %{HTTP_USER_AGENT} BaidaBot
RewriteRule .* http://14.1.1.1/index.html [R]
Но они все равно пробиваются. Пробовал разные конструкции .htacces
Каким образом можно еще закрыть доступ к домену по списку ипов?

Спасибо за помощь!
BRO вне форума   Ответить с цитированием
Старый 01.11.2012, 16:48   #2
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

nginx стоит? скорее всего ты банишь x-forwarded-for, а не remote-addr
12309 вне форума   Ответить с цитированием
Старый 01.11.2012, 21:07   #3
BRO
 
Регистрация: 15.07.2010
Сообщений: 49
Репутация: 0
По умолчанию

Цитата:
Сообщение от 12309 Посмотреть сообщение
nginx стоит? скорее всего ты банишь x-forwarded-for, а не remote-addr


Код:
-bash-3.2# nginx -V
nginx version: nginx/1.1.8
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-51)
TLS SNI support disabled
Я так понимаю стоит. Как быть дальше? В какую сторону копать?)
BRO вне форума   Ответить с цитированием
Старый 01.11.2012, 22:36   #4
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

смотри access_log'и энжынкса, ищи похожие запросы, как в логах апача с указанных тобой айпишников. скорее всего, в логе энжынкса увидишь их реальный ip
12309 вне форума   Ответить с цитированием
Старый 02.11.2012, 17:23   #5
BRO
 
Регистрация: 15.07.2010
Сообщений: 49
Репутация: 0
По умолчанию

Глянул логи nginx
Код:
204.236.170.155 - - [01/Nov/2012:14:29:22 +0400] "GET /sm/got.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
50.18.78.112 - - [01/Nov/2012:14:29:22 +0400] "GET /sm/go.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
204.236.170.155 - - [01/Nov/2012:14:29:22 +0400] "GET /sm/got.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
204.236.170.155 - - [01/Nov/2012:14:29:23 +0400] "GET /sm/go.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
204.236.170.155 - - [01/Nov/2012:14:29:23 +0400] "GET /sm/go.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
204.236.170.155 - - [01/Nov/2012:14:29:23 +0400] "GET /sm/got.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
204.236.170.155 - - [01/Nov/2012:14:29:23 +0400] "GET /sm/go.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
50.18.78.112 - - [01/Nov/2012:14:29:23 +0400] "GET /sm/go.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
50.18.73.84 - - [01/Nov/2012:14:29:23 +0400] "GET /sm/go.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
Собственно на тдске и были эти айпишники.
Как их можно забанить не средствами .htacces ?
BRO вне форума   Ответить с цитированием
Старый 02.11.2012, 20:24   #6
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

iptables -A INPUT -s 50.18.73.84 -j DROP
12309 вне форума   Ответить с цитированием
Старый 02.11.2012, 20:26   #7
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

странно, что через htaccess не пашет. мб у тебя allowoverride none в конфиге апача для твоего виртуалхоста?
12309 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot