.htaccess: Denegar acceso por dirección IP

Podemos denegar el servicio, desde nuestro servidor Apache, a una dirección IP o aun rango de ellas, o bien permitirlo.

Para ello modificaremos el fichero .htaccess del directorio al que queremos denegar (o permitir) el servicio por IP.

Ejemplo de permitir el acceso a todas las IP, excepto a la IP 1.2.3.4:

order allow, deny
deny from 1.2.3.4
allow from all

Con el siguiente ejemplo negamos el servicio al rango de IPs 1.2.*.*, y lo permitimos al resto:

order allow, deny
deny from 1.2.
allow from all

En este ejemplo denegaremos el servicio a todo lo que venga del dominio www.dominio.es:

order allow, deny
deny from www.dominio.es
allow from all

En los tres ejemplos siguientes haremos justamente lo contrario, denegarlo a todos y permitirlo solo en los casos que queramos:

order deny, allow
allow from 1.2.3.4
deny from all

order deny, allow
allow from 1.2.
deny from all

order deny, allow
allow from www.dominio.es
deny from all

Es posible aplicar diversas normas:

order allow, deny
deny from 1.2.3.4
deny from 1.2.3.5
deny from 1.2.4.
deny from www.dominio.es
allow from all

Esta entrada fue publicada el 9 enero 2009 a las 14:46 y está archivada bajo las categorías Apache, Tutoriales / manuales. Puedes seguir las respuestas de esta entrada a través de sindicación RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio.

4 Respuestas a .htaccess: Denegar acceso por dirección IP

  1. Nonaoco dice:
    2 febrero 2009 a las 19:19

    Si quiero bloquear el acceso por pais, seria asi?

    order allow, deny
    deny from .ja */ Japon */
    deny from .co */ Corea */
    deny from .ru */ Rusia */
    deny from .es */ Spain */
    allow from all

    que me dices? esque quiero bloquear esos accesos!

    Gracias

  2. zuly1793 dice:
    13 junio 2011 a las 23:33

    hola yo tengo una dudaaa… existe un programa anti-hacker que oculte direccion mac para equipos xp ??
    y como se llama el programa hacker controlado por medio de codigos y numeros que esta en ingles y te permite ver todoo pormedio de red y claves?

    como saber si tienes un rpgrama espiandote por medio de mac o de red?

  3. Jesus Perez dice:
    6 julio 2011 a las 19:52

    el primero se puede hacer desde el mismo win xp, puedes alterar tu mac y win xp te da las herramientas,
    la segunda creo que te refieres a una shell y eso se obtiene de diversas formas mediante troyanos o por un xploit,

    y la ultima pues no puedes saber si te espian por mac por que la mac nunca llega al atacante si no que solo llega al primer nodo que vendria siendo un switch o un router, ya mediante tecnicas de poisoning pueden averiguar tu mac pero solo sirve para suplantar tu identidad en la red lan un ejemplo claro es para ganar privilegios en los firewall o en el active directory

  4. Vicente Mora dice:
    27 octubre 2011 a las 20:56

    Hola, esta web: http://www.countryipblocks.net/ te permite bloquear los rangos de ip por paises, he pegado el código y funciona, tan bien que no me deja entrar ni a mi. ¿conoces alguna forma de decirle que todas las de un pais no puedan entrar pero con excecpcion de algunas determinadas?

    Gracias

Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

Seguir

Get every new post delivered to your Inbox.