.htaccess を使用して特定のIPアドレスを拒否する 【Apache 2.4】
Apache 2.4系で、[.htaccess]で不正なアクセスの疑いのある特定のIPアドレスを拒否する設定を行う場合は以下になります。複数の場合は複数行で記載します
設定の説明
Require all granted→ 基本的に全てのアクセスを許可Require not ip 192.168.1.100→ 指定したIPアドレスを拒否Require not ip 203.0.113.0/24→ 指定したサブネット(203.0.113.0~203.0.113.255)を拒否
単一の場合
$ sudo vim /var/www/html/.htaccess
<RequireAll>
Require all granted
Require not ip 192.168.1.100
</RequireAll>
複数の場合
$ sudo vim /var/www/html/.htaccess
<RequireAll>
Require all granted
Require not ip 192.168.1.100
Require not ip 192.168.1.110
Require not ip 203.0.113.0/24
</RequireAll>
.htaccess の設定をおこなっても有効になら場合はhttp.conf 等でAllowOverride All が設定されているか確認して下さい
# httpd.confを編集・確認をおこなう
$ sudo vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html">
AllowOverride All
</Directory>
# 設定変更を行った場合は再起動を実施
$ sudo systemctl restart httpd