Ir al contenido principal

.htaccess: Denegar acceso por dirección IP

Podemos denegar el servicio, desde nuestro servidor Apache, a una dirección IP o aun rango de ellas, o bien permitirlo.

Para ello modificaremos el fichero .htaccess del directorio al que queremos denegar (o permitir) el servicio por IP.

Ejemplo de permitir el acceso a todas las IP, excepto a la IP 1.2.3.4:

order allow, deny
deny from 1.2.3.4
allow from all

Con el siguiente ejemplo negamos el servicio al rango de IPs 1.2.*.*, y lo permitimos al resto:

order allow, deny
deny from 1.2.
allow from all

En este ejemplo denegaremos el servicio a todo lo que venga del dominio www.dominio.es:

order allow, deny
deny from www.dominio.es
allow from all

En los tres ejemplos siguientes haremos justamente lo contrario, denegarlo a todos y permitirlo solo en los casos que queramos:

order deny, allow
allow from 1.2.3.4
deny from all

order deny, allow
allow from 1.2.
deny from all

order deny, allow
allow from www.dominio.es
deny from all

Es posible aplicar diversas normas:

order allow, deny
deny from 1.2.3.4
deny from 1.2.3.5
deny from 1.2.4.
deny from www.dominio.es
allow from all
Etiquetas:

Comentarios

  1. Nonaoco2/2/09 8:19 p. m.

    Si quiero bloquear el acceso por pais, seria asi?

    order allow, deny
    deny from .ja */ Japon */
    deny from .co */ Corea */
    deny from .ru */ Rusia */
    deny from .es */ Spain */
    allow from all

    que me dices? esque quiero bloquear esos accesos!

    Gracias

    ResponderEliminar
  2. zuly179314/6/11 1:33 a. m.

    hola yo tengo una dudaaa... existe un programa anti-hacker que oculte direccion mac para equipos xp ??
    y como se llama el programa hacker controlado por medio de codigos y numeros que esta en ingles y te permite ver todoo pormedio de red y claves?

    como saber si tienes un rpgrama espiandote por medio de mac o de red?

    ResponderEliminar
  3. Jesus Perez6/7/11 9:52 p. m.

    el primero se puede hacer desde el mismo win xp, puedes alterar tu mac y win xp te da las herramientas,
    la segunda creo que te refieres a una shell y eso se obtiene de diversas formas mediante troyanos o por un xploit,

    y la ultima pues no puedes saber si te espian por mac por que la mac nunca llega al atacante si no que solo llega al primer nodo que vendria siendo un switch o un router, ya mediante tecnicas de poisoning pueden averiguar tu mac pero solo sirve para suplantar tu identidad en la red lan un ejemplo claro es para ganar privilegios en los firewall o en el active directory

    ResponderEliminar
  4. Vicente Mora27/10/11 10:56 p. m.

    Hola, esta web: http://www.countryipblocks.net/ te permite bloquear los rangos de ip por paises, he pegado el código y funciona, tan bien que no me deja entrar ni a mi. ¿conoces alguna forma de decirle que todas las de un pais no puedan entrar pero con excecpcion de algunas determinadas?

    Gracias

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Cosmic Supremacy : Juego 4X online, gratuito y multijugador basado en conquistas espaciales

  Llevaba bastante tiempo buscando un juego de estrategia en el espacio, multijugador , y que fuera por turnos . Un requisito que siempre tuve es que fuera fácil aprenderlo, y tuviera suficiente ayuda o tutoriales. Creo que lo he encontrado, se llama Cosmic Supremacy , y es gratis . Os dejo aquí información traducida desde su web oficial por si os animáis :) ¿Qué es Cosmic Supremacy? Cosmic Supremacy es un juego gratuito de estrategia espacial multijugador masivo basado en ticks/turnos con una interfaz 3D 'Galaxy View'. Compartes una galaxia con cientos de jugadores, cada uno con su propia civilización alienígena. Algunos de ellos pueden llegar a ser tus enemigos, otros podrían ser tus aliados. Necesitas explorar la galaxia que te rodea, descubrir nuevos sistemas solares, colonizar nuevos planetas y expandir tu imperio. Puedes diseñar todas las naves de tu flota e investigar nuevas tecnologías avanzadas para poder construir naves más rápidas y fuertes que te darán la ventaja ...
Publicar un comentario
Leer más

Hacer una pausa en un fichero por lotes batch (bat o cmd)

En consola de Windows (antiguamente Ms-Dos) desde siempre se ha podido hacer una pausa, esperando confirmación del usuario. El comando en cuestión es: pause Si escribimos pause en nuestra consola veremos que la consola se queda pausada hasta que pulsamos una tecla. Esto es útil en ficheros batch (ya sean .bat o .cmd) para hacer pausas controladas entre distintos comandos, a la espera que el usuario pulse alguna tecla para continua. Pero, ¿qué ocurre si queremos una pausa de cierto número de segundos y luego continúe el proceso automáticamente ? No hay ningún comando que lo haga, pero haciendo el siguiente "truco" (hace un ping a una URL especificando el número de segundos como timeout) lo podremos conseguir ping -n 10 localhost > null Simplemente cambiar el 10 por el número de segundos que queráis, y ya tendréis en consola (o msdos) una pausa de N segundos, y luego el proceso continuará automáticamente.  
5 comentarios
Leer más

Fraude SEUR SMS

Quería comentar y advertir de los cada vez más casos de fraude vía SMS que se están sufriendo relativos a entregas de paquetes. Cada vez es más normal que tengamos varios pedidos pendientes de entrega y no nos acordemos de todos de cabeza, y si recibimos un SMS relacionado con algún pedido, pinchemos en el enlace, ¡mucho cuidado! Hoy mismo he recibido este mensaje SMS en mi móvil: SEUR: envio 7770722 de LETMEKNOW no entregado por ausencia en domicilio. Programe nueva entrega en <página web> No especifico la URL de la página web que venía en el SMS por seguridad que nadie clique ahí. Desde el princiio esto me sonó a fraude más que a equivocación, primero porque no esperaba ningún paquete, segundo porque estaba en casa cuando recibí el SMS, y finalmente la página web me resultó sospechosa, ni siquiera era https... Al recibir el SMS busqué el número de teléfono desde el que me lo habían enviado, no obtuve ninguna información. Después busqué "SMS LETMEKNOW" y llegue a un ar...
Publicar un comentario
Leer más