Linux下规则文件.htaccess(手工创建.htaccess文件到站点根目录)

<IfModule mod_rewrite.c>
RewriteEngine On
#Block ip
RewriteCond %{http:X-Forwarded-For} ^(8.8.4.4|8.8.8\.) [OR]
RewriteCond %{REMOTE_ADDR} ^(8.8.4.4|8.8.8\.) [OR]
RewriteCond %{http:X-Real-IP} ^(8.8.4.4|8.8.8\.) [NC]
RewriteRule (.*) - [F]
</IfModule>

Windows2008、2012或更高系统下规则文件web.config (手工创建web.config文件到站点根目录)

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>   
        <rewrite>
            <rules>               
                <rule name="band ip">
                    <match url="(.*)" ignoreCase="false" />
                    <conditions logicalGrouping="MatchAny"> 
                    <add input="{HTTP_X_FORWARDED_FOR}" pattern="^(8.8.4.4|8.8.8\.)" ignoreCase="false" />
                                        <add input="{REMOTE_ADDR}" pattern="^(8.8.4.4|8.8.8\.)" ignoreCase="false" />
                                        <add input="{HTTP_X_REAL_IP}" pattern="^(8.8.4.4|8.8.8\.)" ignoreCase="false" />                      
                    </conditions>
                <action type="AbortRequest" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>  
</configuration>

java主机屏蔽IP或IP段

在tomcat管理-->编辑server.xml 找到 :<Host></Host>在节点中配置,屏蔽后重启tomcat生效，访问提示403

<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="8.8.4.4|8.8.4.*"/>

注：根据需求修改(8.8.4.4|8.8.8\.)ip范围

       如果只屏蔽IP 8.8.4.4 则写（8.8.4.4）
       如果只屏蔽IP段8.8.8.* 则写（8.8.8\.）
       屏蔽多段中间用|隔开，如(8.8.4.4|8.8.8\.)