Webseiten Benutzer per .htaccess Datei zulassen oder aussperren

/ / Veröffentlicht in CentOS, Tipps und Tricks, Webserver

Wen man seine eigene Webseite nur aus einem oder mehreren Ländern zugänglich oder eben nicht zugänglich machen möchte kann man das ganz einfach mittels HTACCESS und der GeoIP Datenbank die als Modul zum Apache Webserver hinzugefügt werden muss machen.
Einen 100% Schutz ist es nicht da das Ganze auf den IP Bereichen basiert die den jeweiligen Ländern zugeordnet wurden.

Bei unseren Webservern ist das Modul schon installiert und man kann direkt bei „Module anwenden“ weitermachen.

Installation und Konfiguration unter CentOS 5/6/7

    if (getenv(HTTP_X_FORWARDED_FOR)) {
        $pipaddress = getenv(HTTP_X_FORWARDED_FOR);
        $ipaddress = getenv(REMOTE_ADDR);
        echo "Meine Proxy IP Adresse: ".$pipaddress. " (via $ipaddress) " ;
    } else {
        $ipaddress = getenv(REMOTE_ADDR);
        echo "Meine IP Adresse: $ipaddress";
    }
    $country = getenv(GEOIP_COUNTRY_NAME);
    echo "


    if (getenv(HTTP_X_FORWARDED_FOR)) {
        $pipaddress = getenv(HTTP_X_FORWARDED_FOR);
        $ipaddress = getenv(REMOTE_ADDR);
        echo "Meine Proxy IP Adresse: ".$pipaddress. " (via $ipaddress) " ;
    } else {
        $ipaddress = getenv(REMOTE_ADDR);
        echo "Meine IP Adresse: $ipaddress";
    }
    $country = getenv(GEOIP_COUNTRY_NAME);
    echo "
Mein Land : $country"; ?>
  1. EPEL Repository hinzufügen
    Von Fedora wird das Projekts Extra Packages for Enterprise Linux kurz EPEL betrieben.
    Dieses Repository enthält nur Programme (aktuell über 5.600 RPM Pakete), die im RHEL und Centos Grundpaket nicht enthalten sind. In der Regel sind die Pakete auch aktueller im Vergleich zum RPMForge-Repository.

    CentOS 5: rpm –Uvh http://mirror.switch.ch/ftp/mirror/epel/5/i386/epel-release-5-4.noarch.rpm
CentOS 6: rpm –Uvh http://mirror.switch.ch/ftp/mirror/epel/6/i386/epel-release-6-8.noarch.rpm
CentOS 7: rpm –Uvh http://mirror.switch.ch/ftp/mirror/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

     

  2. GeoIP Installieren 
    yum install mod_geoip GeoIP GeoIP-devel GeoIP-data zlib-devel

     

  3. Letze GeoIP Datenbank Downloaden 
    cd /usr/share/GeoIP/
mv GeoIP.dat GeoIP.dat_org
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gunzip GeoIP.dat.gz

     

  4. Modul Aktivieren 
    vim /etc/httpd/conf.d/geoip.conf

         GeoIPEnable On
     GeoIPDBFile /usr/share/GeoIP/GeoIP.dat


    CentOS 5/6: /etc/init.d/httpd restart
CentOS 7: systemctl restart httpd

     

  5. Installation Testen 
    vim /var/www/html/testgeoip.php

    

     
    6. 

  6. GeoIP Datenbank händisch Updaten

    cd /usr/share/GeoIP/
mv GeoIP.dat GeoIP.dat_org
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gunzip GeoIP.dat.gz

    

     
    7. 

  7. GeoIP Datenbank automatisch Updaten

      

    1. Script 1

      #!/bin/sh
cd /usr/share/GeoIP
mv GeoIP.dat GeoIP.dat_org
wget -q http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gzip -d -f GeoIP.dat.gz 

      

       
      2. 

    2. Script 2

      #!/bin/sh

GEOIP_MIRROR="http://geolite.maxmind.com/download/geoip/database"
GEOIPDIR=/usr/share/GeoIP
TMPDIR=

DATABASES="GeoLiteCity GeoLiteCountry/GeoIP asnum/GeoIPASNum GeoIPv6"

if [ -d "$" ]; then
        cd $GEOIPDIR
        if [ -n "$" ]; then
                TMPDIR=$(mktemp -d geoipupdate.XXXXXXXXXX)

                echo "Updating GeoIP databases..."

                for db in $DATABASES; do
                        fname=$(basename $db)

                        wget --no-verbose -t 3 -T 60 "$/$.dat.gz" -O "$/$.dat.gz"
                        gunzip -fdc "$/$.dat.gz" > "$/$.dat"
                        mv "$/$.dat" "$/$.dat"
                        chmod 0644 "$/$.dat"
                done
                [ -d "$" ] && rm -rf $TMPDIR
        fi
fi

      

       
      3. 

    

    8. 



 


Module anwenden


    

  1. Land auf eine andere Webseite weiterleiten

    GeoIPEnable On
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
 
# Redirect one country
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^US$
RewriteRule ^(.*)$ http://www.onesystems.ch$1 [R,L]
    

     
    2. 

  2. Länder zulassen

    GeoIPEnable On
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
 
SetEnvIf GEOIP_COUNTRY_CODE CH AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE AT AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE IT AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
 
Deny from all
Allow from env=AllowCountry
    

     
    3. 

  3. Länder blockieren

    GeoIPEnable On
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
 
SetEnvIf GEOIP_COUNTRY_CODE AS BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE US BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
 
Deny from env=BlockCountry

    

     
    4. 











    

    
    
  • 
        
    
    
    • 

    
    
  • 
        
        
    
    
    • 

    
    
  • 
        
        
    
    • 

    
    
  • 
      
        
    
    • 

    
    
  • 
        
        
    
    • 



    
    

        Tags
        ,         

    

    

	

		

					

		

			
					

	

	

	    


        
What you can read next


        

            

    

                
LiveConfig mit Fail2Ban absichern

    





    

        
                                
Outlook Suche

    





    

                
SSH mit 2-Faktor-Authentifizierung durch Google Authenticator

    



        


    

    


    

    




    


    


    


    





        	

		
Schreibe einen Kommentar 
			

				
Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.
 
 




 


 
 
 


			

			

	
Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.