Deny pe o clasa de IP-uri

[cr0n1cal]

Problema mea e in felul urmator: in .htaccess vreau sa tai accesul la 82.76.0.0/14 prin deny from insa sa permit accesul unui singur ip: 82.77.88.33 ca exemplu.
Se poate rezolva ?

[Cristian Mezei]

Da.

Dar tocmai tu taticul rewrite-urilor nu stii ? Parca facuse-i mai demult si un tutorial...
Incearca asa :

order allow,deny
deny from 82.76.0.0/14
allow from 82.77.88.33
allow from all

[cr0n1cal]

Cristi, ma confunzi ... n-am notiuni prea multe legate de scripting pe rewrite, prin urmare cer sfaturi. Nu sunt in postura de a scrie tutoriale.
Inainte de a posta am incercat o solutie identica cu ceea ce mi-ai dat tu, si nici un rezultat.
Site-ul cu pricina: www.ioanmunteanu.ro
.htaccess-ul site-ului este cel atasat

[c_n_m]

Pentru a bana 82.76.0.0/14 si a accepta toate celelalte IP-uri:

<Limit GET HEAD POST>
order allow,deny
allow from all
deny from 82.76.0.0/14
</LIMIT>

Pentru a accepta doar 82.77.88.33 si a bana toate celelalte IP-uri:

<Limit GET HEAD POST>
order deny,allow
deny from all
allow from 82.77.88.33
</LIMIT>

Chestia urmatoare e redundanta (daca se accepta "all" atunci este acceptat implicit si "82.77.88.33"):

allow from 82.77.88.33
allow from all

Defineste-ti mai clar cerintele initiale. Logica simpla a intersectiei de multimi este contrazisa.

[cr0n1cal]

Ideea este urmatoarea - deductibila din .htaccess - vreau sa tai accesul pe ro pentru un site de-al meu si sa las posibilitatea de a fi accesat doar de pe 2 ipuri. Clasele de ro le-am extras din geoip-ul de la maxmind.

[c_n_m]

OK, dar iti spun ca IP-urile din RO sunt mult mai multe decat ai in htaccess-ul atasat. In acest caz se recomanda sa lucrezi cu o baza de date (care contine lista de IP-uri - ai grija sa pui index pe campul respectiv) pe care o consulti ca sa vezi daca IP-ul care te viziteaza e din RO sau nu, si in functie de asta iei decizia dorita. Vei avea scriptul care consulta aceasta tabela (baza de date poate e prea mult spus) pus la inceputul fiecarei pagini a siteului pe care vrei sa implementezi treaba asta.

Arunca o privire si pe discutia asta de pe Softpedia. Succes!

[cr0n1cal]

c_n_m, urmarisem discutia de pe softpedia, oricum multam de link. Ideea e ca pana acum am folosit o solutie asemanatoare Php Country Detector by IP facuta de un tip - Ionita Dragos Alexandru - http://web-heaven.com/dragos.
Am renuntat la solutia asta - script apelat in fiecare pagina a siteului si care verifica intr-un plain text sau intr-o BD daca ip-ul e din ro.

Vreau sa ma folosesc de .htaccess in acest sens. Nu neg ca ip-urile puse de mine in htaccess sunt doar o parte din cele alocate pentru ro. Insa vreau sa continui pe ideea aceasta si sa fac o ban-are completa pentru ro, lasand doar 2 ip-uri pentru care sa fie vizibil site-ul.

[c_n_m]

Gasesti o baza de date ip-2-country (licenta GPL) aici. Poti extrage doar ip-urile RO pentru a le pune in .htaccess, dar s-ar putea sa ingreuneze functionarea site-ului daca lista e mare (si este!). As fi optat pentru consultare din tabela indexata dupa ip, ar fi mers mai repede decat .htaccess sau decat consultarea unui fisier text.

[cr0n1cal]

Multam pentru resursa. Eu foloseam baza de date de aici. O sa extrag ip-urile de ro din ambele pentru a le compara.
Am rezolvat-o sa zic asa intr-un final astfel:
deny from 89.136.0.0/15 imi asigura ban-area pentru 89.136.0.1 - 89.137.255.254.
Am rupt acest deny astfel incat sa permit accesul de pe 89.136.216.193:
deny from 89.136.0.0/16
deny from 89.137.0.0 - 89.137.216.192
deny from 89.137.216.194 - 89.137.216.255
deny from 89.137.217.0 - 89.137.255.255

Vreau acum sa verific timpii de raspuns pentru pagina cu blocaj activat si neactivat. Adica vreau sa vad cat de greu se incarca paginile din site daca las blocaj prin .htaccess.
Imi poti recomanda o resursa in sensul asta?

[c_n_m]

Cu placere. E bine ca se poate face banarea in .htaccess pe clase intregi - salvezi mult spatiu la scriere si timp la executie. In ce priveste un tool de masurare a vitezei de executie cu un .htaccess "incarcat", chiar nu am idee... Dar daca e sa mearga greu tare ar trebui sa se vada si cu ochiul liber