Заблокировать частичный диапазон IP-адресов (120 – 250, но не 119 или 251)

Вопрос или проблема

Ответ или решение

Чтобы заблокировать диапазон IP-адресов от 255.255.255.120 до 255.255.255.250, исключив при этом адреса 255.255.255.119 и 255.255.255.251, вам необходимо использовать подход с точечным указанием диапазона в вашем файле .htaccess.

Подход с использованием файла .htaccess

Файл .htaccess позволяет управлять доступом к вашему веб-сайту, и в частности, блокировать определенные IP-адреса или диапазоны. Однако, когда речь идет о непрерывном диапазоне с исключениями, вам нужно проявить особую осторожность.

Блокировка диапазона IP

Для того чтобы заблокировать указанный диапазон, не включая нежелательные адреса, используйте следующий код в вашем файле .htaccess:

<Limit GET POST>
    Order Deny,Allow
    Deny from 255.255.255.120
    Deny from 255.255.255.121
    Deny from 255.255.255.122
    Deny from 255.255.255.123
    Deny from 255.255.255.124
    Deny from 255.255.255.125
    Deny from 255.255.255.126
    Deny from 255.255.255.127
    Deny from 255.255.255.128
    Deny from 255.255.255.129
    Deny from 255.255.255.130
    Deny from 255.255.255.131
    Deny from 255.255.255.132
    Deny from 255.255.255.133
    Deny from 255.255.255.134
    Deny from 255.255.255.135
    Deny from 255.255.255.136
    Deny from 255.255.255.137
    Deny from 255.255.255.138
    Deny from 255.255.255.139
    Deny from 255.255.255.140
    Deny from 255.255.255.141
    Deny from 255.255.255.142
    Deny from 255.255.255.143
    Deny from 255.255.255.144
    Deny from 255.255.255.145
    Deny from 255.255.255.146
    Deny from 255.255.255.147
    Deny from 255.255.255.148
    Deny from 255.255.255.149
    Deny from 255.255.255.150
    Deny from 255.255.255.151
    Deny from 255.255.255.152
    Deny from 255.255.255.153
    Deny from 255.255.255.154
    Deny from 255.255.255.155
    Deny from 255.255.255.156
    Deny from 255.255.255.157
    Deny from 255.255.255.158
    Deny from 255.255.255.159
    Deny from 255.255.255.160
    Deny from 255.255.255.161
    Deny from 255.255.255.162
    Deny from 255.255.255.163
    Deny from 255.255.255.164
    Deny from 255.255.255.165
    Deny from 255.255.255.166
    Deny from 255.255.255.167
    Deny from 255.255.255.168
    Deny from 255.255.255.169
    Deny from 255.255.255.170
    Deny from 255.255.255.171
    Deny from 255.255.255.172
    Deny from 255.255.255.173
    Deny from 255.255.255.174
    Deny from 255.255.255.175
    Deny from 255.255.255.176
    Deny from 255.255.255.177
    Deny from 255.255.255.178
    Deny from 255.255.255.179
    Deny from 255.255.255.180
    Deny from 255.255.255.181
    Deny from 255.255.255.182
    Deny from 255.255.255.183
    Deny from 255.255.255.184
    Deny from 255.255.255.185
    Deny from 255.255.255.186
    Deny from 255.255.255.187
    Deny from 255.255.255.188
    Deny from 255.255.255.189
    Deny from 255.255.255.190
    Deny from 255.255.255.191
    Deny from 255.255.255.192
    Deny from 255.255.255.193
    Deny from 255.255.255.194
    Deny from 255.255.255.195
    Deny from 255.255.255.196
    Deny from 255.255.255.197
    Deny from 255.255.255.198
    Deny from 255.255.255.199
    Deny from 255.255.255.200
    Deny from 255.255.255.201
    Deny from 255.255.255.202
    Deny from 255.255.255.203
    Deny from 255.255.255.204
    Deny from 255.255.255.205
    Deny from 255.255.255.206
    Deny from 255.255.255.207
    Deny from 255.255.255.208
    Deny from 255.255.255.209
    Deny from 255.255.255.210
    Deny from 255.255.255.211
    Deny from 255.255.255.212
    Deny from 255.255.255.213
    Deny from 255.255.255.214
    Deny from 255.255.255.215
    Deny from 255.255.255.216
    Deny from 255.255.255.217
    Deny from 255.255.255.218
    Deny from 255.255.255.219
    Deny from 255.255.255.220
    Deny from 255.255.255.221
    Deny from 255.255.255.222
    Deny from 255.255.255.223
    Deny from 255.255.255.224
    Deny from 255.255.255.225
    Deny from 255.255.255.226
    Deny from 255.255.255.227
    Deny from 255.255.255.228
    Deny from 255.255.255.229
    Deny from 255.255.255.230
    Deny from 255.255.255.231
    Deny from 255.255.255.232
    Deny from 255.255.255.233
    Deny from 255.255.255.234
    Deny from 255.255.255.235
    Deny from 255.255.255.236
    Deny from 255.255.255.237
    Deny from 255.255.255.238
    Deny from 255.255.255.239
    Deny from 255.255.255.240
    Deny from 255.255.255.241
    Deny from 255.255.255.242
    Deny from 255.255.255.243
    Deny from 255.255.255.244
    Deny from 255.255.255.245
    Deny from 255.255.255.246
    Deny from 255.255.255.247
    Deny from 255.255.255.248
    Deny from 255.255.255.249
    Deny from 255.255.255.250
</Limit>

Объяснение кода

В этом коде:

• Order Deny,Allow указывает, что сначала будут применены правила блокировки.
• Каждая строчка Deny from блокирует отдельный IP-адрес от 120 до 250, исключая адреса 119 и 251.

Альтернативный подход

Если вы стремитесь избежать длинного списка IP-адресов, вы можете использовать правила с регулярными выражениями, но имейте в виду, что это может потребовать дополнительных настроек, чтобы избежать блокировки нежелательных адресов.

Например, вы можете воспользоваться модулями Apache, такими как mod_rewrite, чтобы создать более компактное правило. Однако этот подход требует более глубоких знаний и тестирования, чтобы обеспечить правильную работу без блокировок неопределённых IP.

Заключение

Таким образом, используя правила в .htaccess, вы можете добиться желаемой настройки доступа к вашему серверу. Следите за тем, чтобы тестировать все изменения на безопасной тестовой среде перед их развертыванием на рабочем сервере. Правильно организованные правила повышают безопасность вашего ресурса и способствуют защитному и эффективному управлению сетью.