OVH Community, your new community space.

Apache no puedo impedir acceso a una IP


lata
22/02/2009, 03:19
(server con windows web server 2003)

he encontrado un firewall muy simple, pero que me corta las entradas, es un firewall que le dices que ip no quieres que entre y los puertos.

Se llama Firewall papi:

http://www.visualbeta.es/3968/softwa...o-interesante/

http://www.intercex.es/txakynetwork/pages/downloads.htm

lo configuro asi:

en ip source: pongo la ip a bloquear
en ip mask: repito la misma ip de antes
puerto: 0 (all)

en ip destination: 0.0.0.0
en ip " mask: 0.0.0.0
puerto: 0 (all)

lata
20/02/2009, 18:07
Los dominios los tengo redireccionados asi:

http://ip_server/web1
http://ip_server/web2
....

MarcosBL
20/02/2009, 15:27
Te entiendo, pero, va igual con vhosts ? o no tienes vhosts para cada dominio ?

lata
20/02/2009, 13:31
gracias marcos por tu respuesta: te explico

yo tengo las webs e c:\xampp\htdocs

y tengo es en config de apache, compruebame si está bien:


Options -Indexes FollowSymLinks Includes ExecCGI
AllowOverride All

Order allow,deny
Allow from all
deny from 72.252.54.88
deny from 200.27.56.179
deny from 91.121.142.60
deny from 216.128.7.102
deny from 201.234.213.32
deny from 212.163.71.254
deny from 85.54.33.209
deny from 190.12.29.66
deny from 84.123.140.159
deny from 88.23.171.183
deny from 91.194.84.21
deny from 94.23.2.189
deny from 77.92.129.196
deny from 201.39.152.75
deny from 94.23.2.189
deny from 87.106.47.101
deny from 222.236.47.68
deny from 85.88.26.68
deny from 74.52.74.2

MarcosBL
19/02/2009, 20:53
lata, a todo esto, no tendrás puestas esas reglas en un dominio concreto, y lo que te están escaneando es el host ? Si tú te bloqueas a ti mismo en http://dominio.com, asegúrate de que estás bloqueado también en http://laipdelservidor , que es lo que probablemente estan escaneandote, y es probable que sólo estés "capando" un determinado dominio.

lata
19/02/2009, 16:33
uso web server 2003, alguna solución para este sistema operativo. gracias

Riemann
19/02/2009, 15:38
Si usas Linux, es mucho mejor que bloquees las IPs con iptables. Así no solo las bloqueas en Apache, también a cualquier otro servicio de tu sistema:

iptables -A INPUT -j DROP -s

sustituye por la IP o el rango que te esté atacando o escaneando. Usa

iptables -nL

para ver las reglas que tienes configuradas.

Jaridiano
19/02/2009, 15:31
Esto es un offtopic.... pero estas dos IPS son del GoogleBot, ¿por qué lo baneas?....¿no tienes webs en ese servidor?
66.249.70.177 Google
66.249.71.193 Google

lata
19/02/2009, 14:57
está bien todo.

Si pongo mi ip, me la bloquea y no me deja entrar, en cambio varias ip que estan bloquedas y que buscan entrar a traves del apache, ellos entran sin problemas, no se les bloquea la ip... ¿Algún remedio? es web server 2003 el sistema operativo.

MarcosBL
19/02/2009, 13:43
¿ Habrás indicado incorrectamente la ruta a la carpeta en el Directory ? ¿ Has reiniciado Apache tras los cambios ? ¿ Estás editando el conf correcto ?

lata
19/02/2009, 13:11
Tengo una iP que me ataca y no puedo impedir su acceso:

la ip es 77.92.129.196
77.92.129.196 - - [19/Feb/2009:14:10:04 +0100] "GET /phpmyadmin/main.php HTTP/1.0" 404 1122

y en el httpd.conf del Apache tengo y no hace caso, ¿Que puedo hacer?:

Order allow,deny
Allow from all
deny from 72.252.54.88
deny from 200.27.56.179
deny from 91.121.142.60
deny from 216.128.7.102
deny from 201.234.213.32
deny from 212.163.71.254
deny from 85.54.33.209
deny from 190.12.29.66
deny from 84.123.140.159
deny from 66.249.70.177
deny from 88.23.171.183
deny from 91.194.84.21
deny from 94.23.2.189
deny from 77.92.129.196
deny from 201.39.152.75
deny from 94.23.2.189
deny from 66.249.71.193
deny from 87.106.47.101