如果想封掉國內ip或者封掉國外ip，總歸要現有國內的ip段才可以。如果要做dns智能解析，也要有各地各運營商的ip段才行。網上有很多各式各樣的ip表，但很多都過期了，也不全。如果要做一個比較完整的ip數據，還是要靠APNIC才行。
亞太互聯網絡信息中心（Asia－Pacific Network InformationCenter，簡稱APNIC）坐落于澳大利亞的布里斯班，是全球現有4個地區性互聯網注冊管理機構（RIR）之一，負責向亞太地區64個經濟體提供IP（v4及v6）地址和自治系統（AS）號碼分配，以及反向DNS授權服務的非營利性會員組織。其會員單位包括ISP、國家（或地區）互聯網注冊管理機構（NIR）等互聯網組織。
如果要找出國內的ip地址段，這個比較簡單
國家IP段數據下載地址：http://ftp.apnic.net/apnic/dbase/data/country-ipv4.lst
下載數據后，將國家為cn的ip挑出來自己處理一下就可以。
如果要找出各地各運營商的ip段

wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
tar xzvf ripe-dbase-client-v3.tar.gz
cd whois-3.1
./configure
make
完成上述編譯安裝工作后，我們開始獲取IP地址段；
中國網通：
./whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/cnc
中國電信：
./whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/chinanet
中國鐵通：
./whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > /var/crtc

打開獲取后的文件可以看到里面的信息非常詳細，甚至可以看到各個分公司的負責人、電話、電子郵件等等信息。如果想得到一份整齊干凈的IP地址段文件，只要用grep和awk簡單過濾就可以了

然后在apache中設置一下權限就可以。

Order deny,allow
Deny from 113.0.0.0/13
……………………………….
Deny from 61.240.0.0/14