.htaccess es un archivo muy útil que se utiliza para modificar la configuración del servidor web Apache. Los archivos .htaccess se pueden usar para cambiar la configuración del servidor web Apache para habilitar/deshabilitar funcionalidad y características adicionales.
En nuestro tutorial anterior, hemos aprendido a usar .htaccess para ‘Proteger con contraseña un directorio de Apache con autenticación básica’ y para ‘redirigir el tráfico http a https’. En este tutorial, aprenderemos a bloquear el tráfico web desde un país en el servidor web Apache utilizando el archivo .htaccess.
Hay dos formas en que podemos bloquear el tráfico web en un servidor Apache desde un país, o bien podemos usar las direcciones IP para bloquear el tráfico web o podemos usar los códigos de país para bloquear el tráfico. Ahora hablaremos de las dos formas.
Bloquear el tráfico web en Apache en función de la dirección IP
Al usar esta forma, también podemos bloquear el tráfico desde cualquier fuente y no solo desde un país en particular. Para que funcione este método, abre el archivo .htaccess (generalmente ubicado en el directorio de documentos del sitio web):
$ sudo vim /var/www/html/linuxtechlab/.htaccess
y escribes las siguientes entradas en el archivo,
Order allow,deny
Allow from all
Deny from 150.20.0.0/12
Deny from 191.16.0.0/16
Deny from 12.16.1.0/8
Aquí la dirección IP mencionada es del país para el que necesitas bloquear el tráfico web. Pero este método tiene un inconveniente cuando se usa para bloquear el tráfico de un país, ya que necesitamos tener todas las direcciones IP para ese país en particular. Pero podemos generar la lista de direcciones IP utilizadas por un país desde esta web.
Bloquear el tráfico web en Apache según el código de país
Este método es mucho más fácil de bloquear el tráfico web que se origina en un país en particular, ya que solo necesitamos el código de país y no la lista de direcciones IP para bloquear el tráfico.
Podemos obtener la lista de códigos de país del siguiente sitio web. Una vez obtenido el código del país realiza la siguiente entrada al archivo .htaccess,
$ sudo vim /var/www/html/linuxtechlab/.htaccess
SetEnvIf CF-IPCountry DE BuzzOff=1
Order allow,deny
Allow from all
Deny from env=BuzzOff
Aquí, hemos utilizado el código de país ‘DE’, que es el código de país de Alemania. Del mismo modo, podemos bloquear el tráfico de más de un país,
SetEnvIf CF-IPCountry DE BuzzOff=1
SetEnvIf CF-IPCountry CN BuzzOff=1
SetEnvIf CF-IPCountry IN BuzzOff=1
SetEnvIf CF-IPCountry FR BuzzOff=1
SetEnvIf CF-IPCountry GR BuzzOff=1
Order allow,deny
Allow from all
Deny from env=BuzzOff
Aquí, hemos bloqueado el tráfico de Alemania, China, India, Francia y Grecia. Con esto, finalizamos nuestro tutorial sobre cómo bloquear el tráfico web en el servidor Apache desde un país utilizando .htaccess.
