Ip Adressen sperren

[Kristin35]

Hallo,
versuche seit einiger Zeit für meine Homepage bei t-online mit einer httpd.conf einige IP-Adressen zu sperren. Habe ich mich
genau an der allerdings spärliche Anleitung von t-online gehalten, Resultat ist immer der Fehler, das upstream zur homepage nicht mehr geht, gibt keine Verbindung mehr zur Homepage.

Nach Auskunft von t-online soll es sich um einen apache 2.4 Server handeln.

Der Aufbau meiner httpd.conf mit Beispiel IPs im Homepageverzeichnis /home/www/etc ist:

<Directory /home/www/public_html>
AllowOverride All
<RequireAll>
Require all granted
Require not ip 138.
Require not ip 138.
</RequireAll>
</Directory>

Wer kann Tips geben ?

 

[Drahminedum]

https://www.ionos.de/hilfe/hosting/htaccess/http-zugriff-einzelner-ips-verbieten/

 

[chr1zZo]

wieso nicht per htaccess ?

 

[lazsniper]

einige IP-Adressen zu sperren

statische ip adressen? sonst macht das wenig sinn.

 

[Kristin35]

https://www.ionos.de/hilfe/hosting/htaccess/http-zugriff-einzelner-ips-verbieten/

Betr. Apache 2.2.

 

[madmax2010]

Was spricht dagegen, sowas via fail2ban zu automatisieren oder es direkt in der firewall zu machen?

Ergänzung (8. September 2023)

Betr. Apache 2.2.

? Diese config ist in apache 2.4 valide und einen Hinweis auf 2.2 sehe ich in dem Artikel nicht. Oder willst du sagen, dass die noch apache 2.2 einsetzen?

 

[Drahminedum]

Betr. Apache 2.2.

Funktioniert auch unter Apache 2.2, wo ist das Problem?
https://httpd.apache.org/docs/2.2/howto/access.html

<Limit GET POST>
order allow,deny
allow from all
deny from 1.2.3.4
</Limit>

 

[Kristin35]

wieso nicht per htaccess ?

bei t-online ist es eine httpd.conf, ich hatte die Hoffnung hier wären Experten am Werk, einige können apache 2.2. nicht von apache 2.4 unterscheiden (da wäre es deny statt require) , andere machen sich unnütze Gedanken darum das es besser wäre nur statische ip´s zu sperren, aber wissen anscheinend nicht, das es möglich ist ganze Ip-Bereich oder Länder zu sperren, darum geht es hier alles nicht, es geht darum warum die Syntax nicht funktioniert, sind Befehle falsch, fehlen Befehle ? wer hier Tips geben kann gerne, alles andere beantworte ich nicht mehr.

 

[lazsniper]

andere machen sich unnütze Gedanken darum das es besser wäre nur statische ip´s zu sperren, aber wissen anscheinend nicht, das es möglich ist ganze Ip-Bereich oder Länder zu sperren

ja warum sagst du das nicht gleich was du willst? haben wir eine glaskugel? und dann noch motzen, das ist ja allerhand.

 

[madmax2010]

ch hatte die Hoffnung hier wären Experten am Werk, einige können apache 2.2. nicht von apache 2.4 unterscheiden (da wäre es deny statt require)

Require kam in 2.4 mit in authz_core_module, Das von dir hier angesprochene authz_host_module ist wie auch in 2.2 weiterhin verfügbar

alles andere beantworte ich nicht mehr.

¯\(ツ)/¯

A: Joo, ich wills so machen
B: 3 Leute: Geht einfacher / flexibler /was hältst du von den Optionen XYZ?
A: Keine Lust. ICh will das so machen und Rückfragen sind doof.
B: Winke winke

wie auch immer.
Bist du dir sicher, dass du "Require all granted" widersprüchlich mit "Require not ip" in einem "RequireAll" Block nutzen willst? Das wird nicht funktionieren.
Hast du da einen Grund das so zu machen?

 

[Kristin35]

Funktioniert auch unter Apache 2.2, wo ist das Problem?

https://httpd.apache.org/docs/2.2/howto/access.html

<Limit GET POST>
order allow,deny
allow from all
deny from 1.2.3.4
</Limit>

bei apache 2.4. funktioniert das mit deny leider nicht.

 

[Drahminedum]

Anleitung für 2.4:
https://httpd.apache.org/docs/2.4/howto/access.html

 

[Kristin35]

Require kam in 2.4 mit in authz_core_module, Das von dir hier angesprochene authz_host_module ist wie auch in 2.2 weiterhin verfügbar


¯\(ツ)/¯

A: Joo, ich wills so machen
B: 3 Leute: Geht einfacher / flexibler /was hältst du von den Optionen XYZ?
A: Keine Lust. ICh will das so machen und Rückfragen sind doof.
B: Winke winke

wie auch immer.
Bist du dir sicher, dass du "Require all granted" widersprüchlich mit "Require not ip" in einem "RequireAll" Block nutzen willst? Das wird nicht funktionieren.
Hast du da einen Grund das so zu machen?

https://httpd.apache.org/docs/2.4/howto/access.html
Ebenda so gelistet, aber das scheint nicht die Ursache zu sein. Winke, winke...

.

 

[lazsniper]

will hier jetzt nix starten, aber ganz ehrlich. deine ganze herangehensweise und deine art ist echt abschreckend. brrrrr.... /out

 

[madmax2010]

https://httpd.apache.org/docs/2.4/howto/access.html
Ebenda so gelistet, aber das scheint nicht die Ursache zu sein. Winke, winke...

.

Kollidiert aber mit require not ip.
Sollte schon reichen den Inhalt von require all einen Block hoch zu schieben und require all rauzunehmen.
Aber wenn du sagst, dass das so richtig ist, verstehen wir wohl die Doku falsch

 

[gaym0r]

@madmax2010 Ich verstehe es aber auch so wie sie. Die Doku sagt:
For example, if you have someone spamming your message board, and you want to keep them out, you could do the following:
<RequireAll>
Require all granted
Require not ip 10.252.46.165
</RequireAll>

Was kollidiert hier deiner Meinung nach? Und was hat sie anders gemacht als die Doku?

@Kristin35
Auch wenn es mit deiner Schreibweise anscheinend auch richtig ist, hast du es mal statt
Require not ip 138.
mit
Require not ip 138.0.0.0/8

probiert?