作者以前写了个外贸屏蔽国内IP及.htaccess文件限制访问的资料。

但还有个别朋友对我说表示不懂，现作者再进行进一步小解释，看看哪条是您需要的规则。

deny from里的为禁止，allow from为允许。所以需要添加条件，可自己逐一增加。

至于IP段的可以直接使用192.168.1/192.168。后面将会对IP段内的放行自己访问权限进行小讲。

#除192.168.1.101外全部可以通过。

order allow,deny

deny from 192.168.1.101

allow from all

______________________________

#只允许192.168.1.101通过

order deny,allow

allow from 192.168.1.101

deny from all

______________________________

#以下为禁止IP段，但allow from IP段内的部分IP及其他可以访问。

order deny,allow

allow from 192.168.1.101

allow from 192.168.1.102

allow from 192.168.1.103

deny from 192.168

#该方法允许了除1.101/1.102/1.103的其他192.168IP段内的IP一律禁止访问。特别是对于外贸商城所需要。上面的3个在禁止范围内又允许的IP，可以直接写一起，规则是：allow from 192.168.1.101 192.168.1.101 192.168.1.101

______________________________

以上屏蔽方法可以写在httpd.conf文件内。不过，如果一个VPS里有多个站点，那么比较麻烦。所以建议在各自的目录里写添加.htaccess文件来实现屏蔽效果。

至于IP段的屏蔽方式

Deny from 192.168.0.0/24

Deny from 192.168.1/16

等等，也是一种屏蔽IP段的方式，IP段是 CIDR 的形式。具体的后期写上。