Deny plage ip

B
beber24
WRInaute discret
Bonjour à tous,

Je voudrais savoir comment vous faites pour vous premunir de certains internautes (fausses annonces, tentatives d'arnaques etc).

J'ai bien pensé mettre dans mon htacess un deny des ip. Je n'ai pas trouvé comment faire un deny d'une plage ip.

Par exemple comment faire un deny sur cette plage ip par exemple 81.91.224.0 - 81.91.239.255 ?

Et question subsidiaire comment faites pour identifier les plages à banir ? J'utilise à ce jour par exemple pour cette ip 81.91.239.17, afrinic.net qui me donne la plage ci dessus. Est ce la bonne méthodologie ? Merci d'avance.
 
F
FloBaoti
WRInaute impliqué
Et lire la doc de ton serveur HTTP, c'est faisable aussi...

Pour Apache, tu peux t'amuser à faire ça:
Code: 
Deny from 81.91.224
Deny from 81.91.225
Deny from 81.91.226
Deny from 81.91.227
Deny from 81.91.228
Deny from 81.91.229
Deny from 81.91.230
Deny from 81.91.231
Deny from 81.91.232
Deny from 81.91.233
Deny from 81.91.234
Deny from 81.91.235
Deny from 81.91.236
Deny from 81.91.237
Deny from 81.91.238
Deny from 81.91.239
 
B
beber24
WRInaute discret
Oui merci j'ai bien pensé à ca mais en fait je pensais qu'il y avait plus court comme fonction. Je risque d'avoir un Htacces enorme avec tous les arnaqueurs que j'ai. Est ce prejudiciable ?
 
B
beber24
WRInaute discret
esf a dit:
deny from 81.91.224.0/20
Cliquez pour agrandir...

Merci ! Je ne comprend pas la regle quelqu'un peut m'expliquer ou me donner un lien ou c'est expliqué ? J'ai vraiment besoin de me debarasser de certains visiteurs malveillants.

Un grand merci d'avance !
 
J
Julia41
WRInaute passionné
mahefarivony a dit:
moi je les vire carrément au niveau du firewall :mrgreen:
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

radical !
Cliquez pour agrandir...

Entièrement d'accord, le ptit problème que j'ai à l'heure actuelle, c'est pour bannir un gars qui passe par proxy pour me faire des referers de Q..
apache en hostnamelook up double me trouve facilement son IP, mais la règle d'IP table le fait passer... Si quelqu'un a la solution, je prends...
Il prends toujours un proxy différent (enfin ça doit être un bon tit bot)... Donc pour l'instant j'ban les proxy des pays exotiques ^^
 
R
ReKieM
Nouveau WRInaute
Salut tout le monde ^^
Moi pour bannir les IP/Proxy, j'utilise du php en me servant du "die" pour bloquer l'accès à la page.Et avec un "ereg" et quelques wildcards sur le hôte dns, je peux blacklister pas mal de plage IP, d'extentions de serveurs Proxy...
Plus explicitement, ça donne un truc comme ça :

<?php
$proxy_ip = $_SERVER['REMOTE_ADDR'];
$proxy_host = gethostbyaddr($proxy_ip);
if(ereg("tor-",$proxy_host)){ die("<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;<b>► Les connections par serveurs Proxy ne sont pas tolérées! »Proxy Tor« | <b>!</b>Proxy are not Allowed<b>¡</b><br />&nbsp;&nbsp;&nbsp;►Votre Rang IP est Banni → $proxy_host</b>"); }
if(ereg("planet",$proxy_host)){ die("<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;<b>► Les connections par serveurs Proxy ne sont pas tolérées! »Proxy CoDeeN« | <b>!</b>Proxy are not Allowed<b>¡</b><br />&nbsp;&nbsp;&nbsp;►Votre Rang IP est Banni → $proxy_host</b>"); }
if(ereg(".jp",$proxy_host)){ die("<br /><br />&nbsp;&nbsp;&nbsp;&nbsp;<b>► Pays de provenance non toléré! »Japon« | <b>!</b>Country Banned<b>¡</b><br />&nbsp;&nbsp;&nbsp;►Votre Rang IP est Banni → $proxy_host</b>"); }
?>

de cette magniére, je peux assez facilement blacklister quelques serveurs Proxy (les CoDeeN, planetlab, tor, comcast... sont facilement reconnaissable) et pays dit "un peu trop lointain"

Parcontre pour le code en lui même, j'aimerai bien avoir des propositions pour l'alléger un peu.Je crois que c'est faisable par exemple de placer plusieurs ereg dans un seul if (j'ai testé des || mais ça ne marche pas).
 
Y
ybet
WRInaute accro
R
ReKieM
Nouveau WRInaute
non là les ereg recherchent une partie d'un mot dans l'ensemble du IP résolu.Mais je peux faire en sorte qu'ils le cherchent en début ou en fin...
 
T
techron
WRInaute occasionnel
techron a dit:
deny from 81.91.224.0/20
Cliquez pour agrandir...
C'est la notation CDIR (calcul du masque de du sous-réseau + représentation en notation CDIR).

Les panneaux de gestion récents calculent directement le Deny basé sur CDIR. Choississez bien votre panel/hébergeur.

Sinon, cherchez calculateurs CDIR sur Google. Si vous ne trouvez pas, remontez le sujet...
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
P
deny plage IP de petal bot search engine Huawei China
Réponses
3
Affichages
2K
Patricio
P
P
Interdire une plage d'IP dans le .htaccess via "Deny from"
Réponses
1
Affichages
1K
rick38
rick38
nile
blocage robot deny from all
Réponses
8
Affichages
2K
nile
nile
K
order, deny, allow bloque mon site
Réponses
1
Affichages
1K
ybet
Y
L
<Limit GET POST HEAD> Allow country mais Deny ville
Réponses
2
Affichages
2K
loubet
L
3
deny allow, autoriser sous repertoire ?
Réponses
2
Affichages
2K
3ul3r
3
M
un simple deny qui ne fonctionne pas
Réponses
2
Affichages
2K
MarieTM
M
D
Bannir avec "deny from"
Réponses
7
Affichages
2K
dorian53
D
T
.htaccess deny ne marche pas.
Réponses
7
Affichages
4K
Leonick
L
E
Parametrer des pages acces deny
Réponses
2
Affichages
2K
easy_zik
E
M
Attaque DOS, deny de service
Réponses
11
Affichages
5K
rog
R
O
Deny avec ou sans point avant domain.tld ?
Réponses
4
Affichages
2K
ortolojf
O
V
Attaque en deny de service et Google
Réponses
11
Affichages
4K
arkantos
A
J
Bloquer toute une plage IP en n'en laissant passer qu'une seule
Réponses
3
Affichages
2K
Madrileño
Madrileño
H
Plage d'IPs qui ne forment pas un masque
Réponses
4
Affichages
1K
jcaron
J
T
Interdire une plage d'adresse ip?
Réponses
5
Affichages
3K
Zecat
Z
3
Bloquer une plage d'IP avec htaccess
Réponses
11
Affichages
16K
Nextgen
N
S
Bannir une plage d'IP via le htaccess
Réponses
3
Affichages
3K
FloBaoti
F
S
Erreur GWT : IP figurant dans une plage exclue
Réponses
2
Affichages
1K
seebz
S
M
plage d'adresses IP par pays
Réponses
1
Affichages
13K
medjaz
M
Haut