Закрыть доступ по IP к домену на сервере

BRO · 01.11.2012, 15:13

На впске крутится пару доменов
На одном из них ТДС, на которую активно обращаются стремные ипы из одной подсети
Пробовал через .htaccess

Код HTML:

Order Allow,Deny
Allow from all
deny from 41.189.98.64
deny from 41.218.246.
deny from 150.70.
( И тут еще список порядка 100 ипов)

AddDefaultCharset  Windows-1251

RewriteEngine On

ErrorDocument 400 http://google.com/
ErrorDocument 401 http://google.com/
ErrorDocument 403 http://google.com/
ErrorDocument 404 http://google.com/
ErrorDocument 500 http://google.com/

#RewriteRule ^go\/(.*?)\/ go.php?sid=$1 [L]


RewriteCond %{HTTP_USER_AGENT} BaidaBot
RewriteRule .* http://14.1.1.1/index.html [R]

Но они все равно пробиваются. Пробовал разные конструкции .htacces
Каким образом можно еще закрыть доступ к домену по списку ипов?

Спасибо за помощь!

12309 · 01.11.2012, 16:48

nginx стоит? скорее всего ты банишь x-forwarded-for, а не remote-addr

BRO · 01.11.2012, 21:07

Цитата:

Сообщение от 12309

nginx стоит? скорее всего ты банишь x-forwarded-for, а не remote-addr

Код:

-bash-3.2# nginx -V
nginx version: nginx/1.1.8
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-51)
TLS SNI support disabled

Я так понимаю стоит. Как быть дальше? В какую сторону копать?)

12309 · 01.11.2012, 22:36

смотри access_log'и энжынкса, ищи похожие запросы, как в логах апача с указанных тобой айпишников. скорее всего, в логе энжынкса увидишь их реальный ip

BRO · 02.11.2012, 17:23

Глянул логи nginx

Код:

204.236.170.155 - - [01/Nov/2012:14:29:22 +0400] "GET /sm/got.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
50.18.78.112 - - [01/Nov/2012:14:29:22 +0400] "GET /sm/go.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
204.236.170.155 - - [01/Nov/2012:14:29:22 +0400] "GET /sm/got.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
204.236.170.155 - - [01/Nov/2012:14:29:23 +0400] "GET /sm/go.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
204.236.170.155 - - [01/Nov/2012:14:29:23 +0400] "GET /sm/go.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
204.236.170.155 - - [01/Nov/2012:14:29:23 +0400] "GET /sm/got.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
204.236.170.155 - - [01/Nov/2012:14:29:23 +0400] "GET /sm/go.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
50.18.78.112 - - [01/Nov/2012:14:29:23 +0400] "GET /sm/go.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"
50.18.73.84 - - [01/Nov/2012:14:29:23 +0400] "GET /sm/go.php?sid=1 HTTP/1.1" 302 0 "http://123.com" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1" "-"

Собственно на тдске и были эти айпишники.
Как их можно забанить не средствами .htacces ?

12309 · 02.11.2012, 20:24

iptables -A INPUT -s 50.18.73.84 -j DROP

12309 · 02.11.2012, 20:26

странно, что через htaccess не пашет. мб у тебя allowoverride none в конфиге апача для твоего виртуалхоста?

01.11.2012, 15:13	#1
BRO Регистрация: 15.07.2010 Сообщений: 49 Репутация: 0	Закрыть доступ по IP к домену на сервере На впске крутится пару доменов На одном из них ТДС, на которую активно обращаются стремные ипы из одной подсети Пробовал через .htaccess Код HTML: Order Allow,Deny Allow from all deny from 41.189.98.64 deny from 41.218.246. deny from 150.70. ( И тут еще список порядка 100 ипов) AddDefaultCharset Windows-1251 RewriteEngine On ErrorDocument 400 http://google.com/ ErrorDocument 401 http://google.com/ ErrorDocument 403 http://google.com/ ErrorDocument 404 http://google.com/ ErrorDocument 500 http://google.com/ #RewriteRule ^go\/(.?)\/ go.php?sid=$1 [L] RewriteCond %{HTTP_USER_AGENT} BaidaBot RewriteRule . http://14.1.1.1/index.html [R] Но они все равно пробиваются. Пробовал разные конструкции .htacces Каким образом можно еще закрыть доступ к домену по списку ипов? Спасибо за помощь!

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

01.11.2012, 16:48	#2
12309 Регистрация: 25.12.2011 Сообщений: 265 Репутация: 33	nginx стоит? скорее всего ты банишь x-forwarded-for, а не remote-addr

01.11.2012, 22:36	#4
12309 Регистрация: 25.12.2011 Сообщений: 265 Репутация: 33	смотри access_log'и энжынкса, ищи похожие запросы, как в логах апача с указанных тобой айпишников. скорее всего, в логе энжынкса увидишь их реальный ip

02.11.2012, 20:24	#6
12309 Регистрация: 25.12.2011 Сообщений: 265 Репутация: 33	iptables -A INPUT -s 50.18.73.84 -j DROP

02.11.2012, 20:26	#7
12309 Регистрация: 25.12.2011 Сообщений: 265 Репутация: 33	странно, что через htaccess не пашет. мб у тебя allowoverride none в конфиге апача для твоего виртуалхоста?