Apache, .htaccess und GeoIP

Möchte man Zugriffe aus bestimmten Ländern auf einen Webserver erlauben oder blockieren, bietet es sich an entweder (sofern vorhanden) dies in der Firewall zu regeln oder alternativ direkt auf dem Webserver.

Am Beispiel vom Apache Webserver und der “.htaccess”-Datei kann dies so aussehen:

order allow,deny
deny from 2.60.0.0/19
deny from 2.60.32.0/19
deny from 2.60.64.0/19
deny from 2.60.96.0/19
allow from all

Das ist nur ein kleiner Ausschnitt, denn die IP-Listen für einzelne Länder oder gar Kontinente sind sehr umfangreich. Es gibt mehrere mögliche Quellen aus denen man entsprechende IP-Listen bzw. gleich die passende Syntax für “.htaccess” (und weitere) beziehen kann. Anbei ein paar Beispiele:

Country IP Blocks – Create an Access Control List to Block Countries or Continents

IP2Location – Block Visitors by Country Using Firewall

blog.erben.sk – Country CIDR IP ranges (oder direkt zu Download der Listen)

Quellen:

Hostinger – Tutorials – How to Allow or Block Visitors from Specific Countries Using .htaccess

raymond.cc – 8 Ways to Block Visitors to Your Website by Country

2 Kommentare

  • wäre es nicht einfacher das Modul mod_geoip für den Apache zu installieren?
    Die Konfiguration der Mod erfolgt dann auch per .htaccess.

    Bei mir war das größte Problem aktuelle IP-Listen zu bekommen. Aktuelle und gute Listen gab es nur von Kommerziellen Anbietern. Weil so ganz statisch sind die IP-Ranges wohl nicht.

  • Hallo Jan,

    eigentlich ja, aber bei Hosting-Anbietern (kein VPS, kein vServer) geht das meist nicht, daher dieser Weg.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.