如果想封掉國內(nèi)ip或者封掉國外ip，總歸要現(xiàn)有國內(nèi)的ip段才可以。如果要做dns智能解析，也要有各地各運(yùn)營商的ip段才行。網(wǎng)上有很多各式各樣的ip表，但很多都過期了，也不全。如果要做一個(gè)比較完整的ip數(shù)據(jù)，還是要靠APNIC才行。
亞太互聯(lián)網(wǎng)絡(luò)信息中心（Asia－Pacific Network InformationCenter，簡稱APNIC）坐落于澳大利亞的布里斯班，是全球現(xiàn)有4個(gè)地區(qū)性互聯(lián)網(wǎng)注冊管理機(jī)構(gòu)（RIR）之一，負(fù)責(zé)向亞太地區(qū)64個(gè)經(jīng)濟(jì)體提供IP（v4及v6）地址和自治系統(tǒng)（AS）號(hào)碼分配，以及反向DNS授權(quán)服務(wù)的非營利性會(huì)員組織。其會(huì)員單位包括ISP、國家（或地區(qū)）互聯(lián)網(wǎng)注冊管理機(jī)構(gòu)（NIR）等互聯(lián)網(wǎng)組織。
如果要找出國內(nèi)的ip地址段，這個(gè)比較簡單
國家IP段數(shù)據(jù)下載地址：http://ftp.apnic.net/apnic/dbase/data/country-ipv4.lst
下載數(shù)據(jù)后，將國家為cn的ip挑出來自己處理一下就可以。
如果要找出各地各運(yùn)營商的ip段

wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
tar xzvf ripe-dbase-client-v3.tar.gz
cd whois-3.1
./configure
make
完成上述編譯安裝工作后，我們開始獲取IP地址段；
中國網(wǎng)通：
./whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/cnc
中國電信：
./whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/chinanet
中國鐵通：
./whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > /var/crtc

打開獲取后的文件可以看到里面的信息非常詳細(xì)，甚至可以看到各個(gè)分公司的負(fù)責(zé)人、電話、電子郵件等等信息。如果想得到一份整齊干凈的IP地址段文件，只要用grep和awk簡單過濾就可以了

然后在apache中設(shè)置一下權(quán)限就可以。

Order deny,allow
Deny from 113.0.0.0/13
……………………………….
Deny from 61.240.0.0/14