利用rewrite重写来禁止ip访问 服务器屏蔽IP访问

填写说明：
1、根据需求修改(x.x.x.x|x.x.x.)里面的ip。
2、将要屏蔽的IP填写到括号中,以英文状态下的|分隔。
3、如果要屏蔽ip段就写对应段，最后一位ip数字不填，但“.”要保留。

如果要屏蔽所有ip访问，只单独允许某些ip或ip段访问，可以参考：

http://blog.mydns.vip/4248.html

nginx要屏蔽ip访问可以参考：http://blog.mydns.vip/4248.html

如果要屏蔽某个段，http://blog.mydns.vip/1297.html但其中某个IP不屏蔽，比如要屏蔽1.2.3.这个段，但是允许1.2.3.4访问。

RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (1.2.3.4) [NC]
RewriteRule (.*) - [L]
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (1.2.3.) [NC]
RewriteRule (.*) - [F]

以上规则可以导入到到iis7中，只要iis7安装了iis7_rewrite这个插件就可以导入。

以下示例为屏蔽1.2.3.4这个IP和4.5.6.这段IP访问网站：
Apache规则文件.htaccess(手工创建.htaccess文件到站点根目录)

<IfModule mod_rewrite.c>
RewriteEngine On
#Block ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (1.2.3.4|4.5.6.) [NC]
RewriteRule (.*) - [F]
</IfModule>

windows2003下 

RewriteCond %{HTTP_X_FORWARDED_FOR}&%{REMOTE_ADDR}&%{HTTP_X_Real_IP} (1.2.3.4|4.5.6.) [NC]
RewriteRule (.*) - [F]

windows2008下 规则文件web.config (手工创建web.config文件到站点根目录)

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="band ip" stopProcessing="true">
<match url="(.*)" />
<conditions logicalGrouping="MatchAny">
<add input="%{HTTP_X_FORWARDED_FOR}&amp;%{REMOTE_ADDR}&amp;%{HTTP_X_Real_IP}" pattern="(1.2.3.4|4.5.6.)" />
</conditions>
<action type="AbortRequest" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>

java主机屏蔽IP或IP段

在tomcat管理-》编辑server.xml   

找到  <Host></Host>

在节点中配置

<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="1.2.3.4|4.5.6.*"/>

屏蔽后重启tomcat生效，访问提示403

» 站长码字辛苦，有用点个赞吧，也可以打个赏
» 若转载请保留本文转自：豫章小站 » 《利用rewrite重写来禁止ip访问》

» 本文链接地址：https://blog.mydns.vip/494.html

» 如果喜欢可以： 点此订阅本站 有需要帮助，可以联系小站