Заблокировать доступ к сайту из Китая

[AlexChina]

Нужно заблокировать доступ к сайту из Китая .

Нашел список ip Китая www.okean.com/antispam/iptables/rc.firewall.china - как прописать эти ip в .htaccess чтобы запретить с них доступ ?

Для пробы прoписывал один ip

#Ban IP
<Limit GET POST>
 order allow,deny
 allow from all
 deny from 110.152.205.51
</Limit>
#End ban IP

(110.152.205.51 - это ip компа в Китае к которому у меня есть доступ по RDP .)

И... ничего не изменилось .Захожу по RDP на комп в Китае и спокойно открываю свой сайт.

Подскажите - что не так ?

[ZXBugiman]

Выведите в коде ip посетителя для начала, и посмотрите какой ip вам присваивается при выходе с китайской машины.

[AlexChina]

Выведите в коде ip посетителя для начала, и посмотрите какой ip вам присваивается при выходе с китайской машины.

дело не в прописанном ip  - похоже что это проблема с обработкой ip в связке Nginx + Apache.

Нашел 3 способа блокировки по ip которые у меня работают, может кому пригодится.

1) переадресовать (в .htaccess)

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^110\.152\.205\.51$
RewriteRule ^(.*)$ /goaway.html[L]

2)заблокировать (в .htaccess)

SetEnvIf Remote_Addr 110.152.205.51 realremoteaddr
order allow,deny
allow from all
deny from env=realremoteaddr

3) заблокировать в index.php

if($_SERVER['REMOTE_ADDR'] == "110.152.205.51"){
echo "Вход Запрещен!";
}

Свою проблему не решил ,потому что ни один из способов не работает если пишу ip в формате CIDR (напр.110.152.0.0/16)

[Strelez]

deny from 110.152.0.0/16

так тоже не канает?

[AlexChina]

deny from 110.152.0.0/16

так тоже не канает?

 

 

Так должно работать  - но у меня не хочет .

[AlexChina]

Дальше еще интереснее.

решил проверить вот этот кусок кода в .htaccess

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log|png)">
 Order deny,allow
 Deny from all
</FilesMatch>

к tpl|ini|log добавил png после чего спокойно открыл рисунок   http://site.com/catalog/view/image/plus.png