IP sperren oder umleiten

F

fmschrader

Registered User
Wenn ich Zugriffe von einer bestimmten IP oder einem Server abblocken
oder umleiten möchte, wie geht das?

Beispiel:

Der Zugriff von "4711.t-online.de" soll immer auf www.t-mobile.de umgeleitet werden und der Zugriff von 123.4.56.78 immer abgewiesen werden.

Könnte mir das kurz jemand erklären?

Danke und Ciao

Martin
 
Guten Morgen erstmal. (Gääähn)

Das Problem ist, daß ich nicht ganz verstehe, was Du meinst.
Willst Du nur den reinen HTTP-Zugriff sperren / umleiten?

Wie genau soll die Sperre aussehen?
Wie genau soll die Umleitung aussehen?

huschi.
 
Moin Huschi,

ich weiß doch, daß Du das kannst ;)

Erinnere Dich doch mal an die Aktion auf www.bxxx-xx.de. Zugriffe von einem
bestimmten Server wurden abgeblockt, evtl umgeleitet. Sowas brauch ich
jetzt auf einem anderen Projekt, weiß aber nicht wie Du das damals gemacht
hast. Ja ich rede von http-Zugriffen, evtl auch https. Ich möchte zwei bestimmte nervende User von einer Website fernhalten.

Ciao

Martin
 
fmschrader said:
Erinnere Dich doch mal an die Aktion auf www.bxxx-xx.de. Zugriffe von einem bestimmten Server wurden abgeblockt, evtl umgeleitet.
Click to expand...
Ich hab jetzt den halben Tag darüber gegrübelt, was Du damit meinst und bin nur zu dem Schluß gekommen, daß Du den Teil meinst, wo Dein Script 'nach hause telefoniert' hat. Das war aber etwas anderes.

Ich möchte zwei bestimmte nervende User von einer Website fernhalten.
Click to expand...
Wenn Du die IP kennst, dann sperr die User per iptables aus.
Ansonsten brauchst Du einen tieferen Eingriff in Dein Script.

huschi.
 
Mein awstats gibt mir die aufgelöste IP, wie zB "1234.user.huschi.net".
Und der erste Teil variiert. Beim nächsten Mal kommt er mit "23456.user.huschi.net". Es sollen alle Zugriffe von "*.user.huschi.net" auf "www.dicke*itten.de" umgeleitet werden.

Wie geht das denn mit iptables?

Ciao

Martin
 
fmschrader said:
Es sollen alle Zugriffe von "*.user.huschi.net" auf "www.dicke*itten.de" umgeleitet werden.
Click to expand...
Das ist doch nicht Dein Ernst? Warum darf ich bei Dir nicht mehr Surfen... :(

Wie geht das denn mit iptables?
Click to expand...
Umleitungen gehen nicht mit iptables. Nur aussperren. Und das auch immer nur die IP oder ein Subnet.

Ich denke, Du mußt Dein Script umschreiben:
Auflösen der IP-Adresse per Reverse-DNS, Die Domain entsprechend prüfen und dann einen Header "Location: http://www.oh-gott.de/" schicken.

Nachteil: Eine Reverse-DNS-Auflösung dauert etwas Zeit. Und Du kommst nicht drum rum jeden Request so zu behandeln.

huschi.
 
Ach das ist doch nur ein Beispiel. Du bist natürlich eingeladen, den ganzen
Tag und ausschließlich bei mir abzuhängen. :D

Hmm, sag mir trotzdem, wie das mit iptables geht. Ich werd mal in den Logs
wühlen, da wird ja auch immer der gleiche IP-Pool dahinter hängen.

Und im Script, ja da werd ich mal im Joomla-Forum suchen.

Gerade fällt mir ein, das könnte man doch auch in einer htaccess per rewrite-rule
lösen. Oder nicht?

Ciao

Martin
 
Last edited by a moderator:
fmschrader said:
Gerade fällt mir ein, das könnte man doch auch in einer htaccess per rewrite-rule lösen.
Click to expand...
Mmmmmh, ja evtl. wenn die Domain vorher aufgelößt wird.

Wegen den iptables mußt Du mal die Boardsuche bemühen. Hab den genauen Syntax gerade nicht im Kopf.

huschi.
 
Kann man die Umleitung nicht mit Rewrite bewerkstelligen?
Code: 
RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^*.user.huschi.net[NC]
RewriteRule \*$ http://www.UMLEITUNG.de/index.html [R,L]

Ich kenne mich mit rewrite nicht besonders aus, aber so ungefaehr wie oben beschrieben stelle ich mir das vor.
 
Hört sich gut an.
Wie ist denn die Syntax genau? Da sind mir ja recht viele Sonderzeichen drin. Welche Bedeutung haben die?
Die reine Sperre geht ja auch komfortabel über .htaccess.
(deny from user.huschi.net). Die Umleitung leider nicht.

Ciao

Martin
 
Guin said:
RewriteCond %{REMOTE_ADDR} ^*.user.huschi.net[NC]
Click to expand...
Es muß aber REMOTE_HOST heißen und im Apache muß 'HostnameLookups On' gesetzt sein.
Letzteres ist etwas Resourcen fressend und vorallem werden Requests etwas langsamer beantwortet, da jeweils eine Revers-DNS-Auflösung auf die IP-Adresse gefahren wird.

huschi.
 
Hmm,

das wird doch in der .htaccess definiert.

Da hab ich gerade dies ausprobiert:

PHP: 
Order deny,allow
deny from .netcologne.de

Das klappt. Das heißt doch aber auch, daß die Auflösung zu diesem
Zeitpunkt schon vorliegt, oder?

Ciao

Martin
 
fmschrader said:
Das heißt doch aber auch, daß die Auflösung zu diesem
Zeitpunkt schon vorliegt, oder?
Click to expand...
Ja, aber es muß nicht sein, daß o.g. Rewrite funktioniert.

huschi.
 
Hi Huschi,

ich hab vorhin mal was rumprobiert.

"deny from .huschi.net" klappt einwandfrei.

"RewriteRule ^(.*) http://www.dicke*itten.de [R,L]" geht auch wunderbar.

"RewriteCond %{REMOTE_HOST} ^.huschi.net [NC]" krieg ich aber nicht ans funktionieren.

Ciao

Martin
 
You must log in or register to reply here.
Back
Top