[TUT] Cấm truy cập từ IP một (hoặc nhiều) nước xác định

Cách này rất đơn giản, sử dụng file .htaccess

Đầu tiên nếu forum chưa có .htaccess thì bạn mở Notepad và nhập đoạn sau vào

 

Rồi save lại với tên “.htaccess” (đánh cả ngoặc kép để nó không save thành file txt). Nhét lên forum root, Chmod 644.

Truy cập địa chỉ sau đây:

https://www.countryipblocks.net/country_selection.php

hoặc

https://www.ip2location.com/blockvisitorsbycountry.aspx

hoặc
http://software77.net/cgi-bin/ip-country/geo-ip.pl

Đây là một trang tra cứu về địa chỉ IP miễn phí và update Database thường xuyên.
Góc phải bên trên là địa chỉ IP hiện tại của chính bạn, kèm thông tin quốc gia luôn.

Cũng ở cột bên phải, kéo xuống phần Country Lookup, gõ 2 ký tự thể hiện quốc gia mà bạn muốn tra cứu dải địa chỉ IP (VN là Việt Nam, TH là Thailand, DE là Đức… chẳng hạn). Đánh dấu Show All IPs rồi ấn Look Up

(về ký hiệu 2 ký tự của tất cả các nước, mời tham khảo trong geoip.inc đính kèm, nghiên cứu tý là hiểu)

Ví dụ tôi tìm DE thì được kết quả như sau:

Entire IPV4 Address range for GERMANY (DE)

 

Tui chỉ lấy deny 5 cái (làm ví dụ), còn trên thực tế bạn phải nhập tất cả các địa chỉ IP mà ở trên vừa tìm được của nước Đức, chú ý đến dịnh dạng IP kiểu CIDR (tức là w.x.y.z/ab)

Save file .htaccess lại và upload trở lại nó lên forum root. Thế là xong, đố tên nào ở Đức vào được site của bạn, hehe.
Muốn cấm thêm từ nước nào khác thì tra cứu thêm rồi tiếp tục chèn thêm xuống dưới với câu lệnh deny from

Ngược lại còn có thể: chỉ cho phép IP từ một (hoặc nhiều quốc gia) truy cập, còn lại từ chối hết. Thay đoạn trên bằng đoạn sau, nhìn vô mấy cái deny/allow hiểu liền à:

Vậy thôi. Cũng nên hiểu rằng việc cấm các IP từ nước ngoài chỉ cần làm một thời gian là bọn nó nản rồi chấm dứt tình trạng gây rối ngay, hoặc bạn sử dụng với mục đích cá nhân gì thì tuỳ.

——-Nhân tiện, làm thế này còn có thể Ban IP một thành viên xác định, cho dù nó có reset modem 10 ngàn lần.
Cũng tại trang http://software77.net/cgi-bin/ip-country/geo-ip.pl ở phần IP Address – Octets/Numeric, gõ địa chỉ IP của đối tượng vào rồi Submit. 
Ví dụ của tôi là 118.71.73.214, sẽ nhận được kết quả:

CIDR Results for 118.71.73.214

 

Bạn sử dụng kết quả nhận được là 118.68.0.0/14 để thực hiện deny hoặc allow như trên (1 đường truyền ADSL với IP động chỉ thay đổi trong 1 khoảng nhất định).

Add Comment