Cómo bloquear el acceso de TOR en Apache o Nginx

En determinadas ocasiones algunos administradores se ven obligados a denegar el acceso de personas que usen Tor a sus aplicaciones web, bien usando Nginx como Apache.

Denegar el acceso de Tor en Apache:

Usando el archivo .htaccess podemos denegar el acceso a determinadas IPs, por lo que entonces solo necesitamos conocer las IPs de Tor y listo.

O sea, en cualquier parte de nuestro archivo .htaccess agregamos lo siguiente:

<Limit GET POST>
order allow,deny
allow from all
deny from {TOR_IP}
deny from {TOR_IP}
deny from {TOR_IP}
</Limit>

O sea, en cada línea ponemos una IP de Tor, por ejemplo:

<Limit GET POST>
order allow,deny
allow from all
deny from 213.163.72.224
deny from 82.94.251.227
deny from 14.0.21.39
</Limit>

Obviamente, el listado de IPs es la pieza clave de todo esto, en Lunaticoutpost.com hay un pequeño listado de IPs de proxys de Tor, también pueden encontrar un listado de IPs de Tor en TorProject.org, sería agregar cada IP de esas y listo.

Luego para aplicar los cambios recargamos Apache y listo:

service apache2 reload

Denegar el acceso de Tor en Nginx:

Usando Nginx podemos denegar el acceso directamente en el vhost (también pudimos hacerlo así en Apache, pero preferí mostrarlo con htaccess), editando nuestro archivo vhost (por ejemplo, /etc/nginx/sites-available/mi.sitio.com) agregamos unas determinadas líneas PERO!, deben ser agregadas entre server { y el último } … por ejemplo:

server {
deny {TOR_IP};
deny {TOR_IP};
deny {TOR_IP};
access_log /var/log/nginx/misitio_access.log;
error_log /var/log/nginx/misitio_error.log;
server_name     www.misitio.net;
root            /var/www/misitio/;
.... montón de cosas más ...

Por ejemplo:

server {
deny 213.163.72.224;
deny 82.94.251.227;
deny 14.0.21.39;
access_log /var/log/nginx/misitio_access.log;
error_log /var/log/nginx/misitio_error.log;
server_name     www.misitio.net;
root            /var/www/misitio/;
.... montón de cosas más ...

O sea, en cada línea ponen cada IP y la terminan con el símbolo punto-y-coma (;), es importante poner siempre en Nginx ; al final de cada línea pues de lo contrario da error.

O bien, podemos poner que incluya otro archivo, supongamos que en /etc/nginx/ tenemos un archivo llamado tor.lst, cada línea de ese archivo es:

deny {TOR_IP};
...

O sea, cada línea es como:

deny 82.94.251.227;

En el vhost ponemos:

server {
include /etc/nginx/tor.lst;
access_log /var/log/nginx/misitio_access.log;
error_log /var/log/nginx/misitio_error.log;
server_name     www.misitio.net;
root            /var/www/misitio/;
.... montón de cosas más ...

Y listo, es una forma más ordenada de hacer lo que queremos.

Para hacer efectivas las nuevas reglas reiniciamos Nginx:

service nginx reload

Hecho esto ya nadie que use alguna IP de las especificadas podrá acceder al sitio.

¿Truco?

Como pueden apreciar, especificar que se niegue el acceso a determinadas IPs es algo bastante simple tanto en Apache como en Nginx, entonces, el truco está en saber qué IPs denegar, es ahí donde entran listados como el de TorProyect.org, que nos brindan toda la información que necesitamos.

¿Motivos para bloquear Tor?

Primero que todo, aclarar que yo no estoy en contra de la privacidad ni mucho menos, los que me conocen (como elav) saben que puedo ser bastante paranoico cuando a seguridad se refiere (o sea, tengo un firewall para el firewall de mi laptop LOL!), pero no es un secreto que muchas veces hace falta bloquear el acceso desde redes anónimas como Tor para así evitar algunas personas indeseables que con malas intenciones, pretendan estropear o perjudicar el trabajo de otros.

Por ejemplo, desde redes como Tor es que se ejecutan la mayoría de los ataques de cracking a sitios (bien con diccionario o fuerza bruta), denegando el acceso a Tor se está automáticamente añadiendo una protección al sitio, pues nadie ‘escudándose’ en ese anonimato podría dañar a otros.

También, no es un secreto que en los últimos años los ataques DDoS se han puesto de moda, que muchos ataques provienen de personas que usan este tipo de redes como Tor, evitando que se acceda al sitio se evita procesamiento PHP, por lo que digamos también que es una pequeña protección contra DDoS.

Fin!

Bueno, espero que les haya sido de interés. Por favor, recuerden, DesdeLinux no fomenta el no-anonimato ni mucho menos (de hecho, aquí en DesdeLinux se permite el acceso de usuarios Tor), tampoco incita a otros a bloquear Tor o no en sus sitios, esto es una decisión de cada administrador, lo que sí en DesdeLinux damos las herramientas o tutoriales para que los interesados en aprender puedan hacer precisamente eso, aprender algo nuevo, de su interés.

Saludos


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

14 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Staff dijo

    Saltarse esa protección, es tan fácil como seguir utilizando TOR detrás de una VPN u otro proxy.
    cliente->TOR->VPN/proxy->Web.
    Y no requiere conocimientos avanzados, el método mas fácil seria instalar el TOR browser y se accede a un web proxy como anonymouse, hidemyass o de ese estilo y listo, ya se puede acceder a la pagina en cuestión.
    Se tiene una nueva IP dinamica que no esta en una lista fácil de bloquear.

  2.   Sabadon dijo

    Suerte que hay formas de saltarse esas restricciones.
    Si perdemos el anonimato, que nos queda.
    Y no solo eso, si no que TOR es una buena forma de saltarse proxys en instituciones y/o países.

  3.   guillermoz0009 dijo

    Como siempre excelente articulo.

    1.    KZKG^Gaara dijo

      Gracias 🙂

      1.    CubaRed dijo

        Ahi algun modo de personalizar el Error de 403 en Nginx?

        1.    Staff dijo

          Supongo que bastara con que exista el archivo (403.html en la carpeta raíz) con la apariencia que quieras y que en el nginx.conf apunte a el.

          1.    CubaRed dijo

            tines algun ejemplo de conf de como es que hace… en nginx

          2.    Staff dijo

            @CubaRed
            No tengo ningun Nginx instalado de momento, no puedo darte un ejemplo completo del .conf, pero una búsqueda rápida en google me arroja las lineas a añadir.

            error_page 403 /403.html;
            location = /403.html {
            root html;
            allow all;
            }

            Y estas para que el archivo no sea accesible para los usuarios sino hay un error.

            error_page 404 /404.html;
            location /404.html {
            internal;
            }

            Después sera cosa de guardar cambios y reiniciar el servicio.

  4.   Guid0Ignaci0 dijo

    De donde sacaste la info esta?

    «desde redes como Tor es que se ejecutan la mayoría de los ataques de cracking a sitios (bien con diccionario o fuerza bruta)»

    Alguna fuente?

    Generalmente los ataques de fuerza bruta, por experiencia propia, son de Asia. Te conviene más bloquear a dicho continente que a TOR.

    Además bloquear una por una cada ip???? Porque no lo haces por rango. Osea colocas estos:

    deny from 23.80.226.2
    deny from 23.80.226.4
    deny from 23.80.226.5

    acaso la ip 23.80.226.3 no es de TOR?

    Práctico sería bloquear entonces asi:

    deny from 23.80.226.0/255.255.255.0
    o por CIDR
    deny from 23.80.226.0/24

    No obstante no le veo utilidad al post, creo que el título es erróneo. Hubiese sido mejor poner «Como bloquear visitas por ip», ahi cambiaría la cosa

    Un abrazo

    1.    KZKG^Gaara dijo

      «redes como tor» == Tor, VPN de Asia, etc. No me refiero única y exclusivamente a Tor, sino a redes de ese tipo.

      Referente a los rangos de IP, hago hincapié en usa el listado que brinda TorProyect.org precisamente, porque en ese listado están los rangos a tener en cuenta. Si en el ejemplo que pongo en el post no puse ningún rango y sí IPs, bueno, debo haberlo pasado por alto, no obstante repito, menciono en determinadas ocasiones que se deben usar los listados.

      Sobre lo de la utilidad o no del post, bueno… cada cual tiene su opinión.

      Saludos

    2.    Essaú dijo

      totalmente de acuerdo con Guid0Ignaci0, como mínimo, el título de la entrada es muy desafortunado. Técnicamente trata de filtrar IP’s en servidor.
      Es irrelevante y triste elegir para ello IP’s de Tor. En lo tiempos en que vivimos, ante el acoso de la NSA, y el recorte de las libertades civiles y los derechos humanos (en el mundo en general y en España en paticular), una red como Tor es esencial para ser denfendida (no censurada-filtrada).
      Sería mucho más didáctico, si necesitas IP’s para filtrar, que elligas las de la C.I.A, o Microsoft, o la Conferencia Episcopal Española, o el repugnante Partido Popular de España.

  5.   579 dijo

    MUY BUENO TODO PERO CASI LO Q PONES AQUI DE BLOQUEO LE ESTAS BRINDANDO AL GOVIERNO DE CUBA BLOQUEAR TODAS ESTAS HERRAMIENTAS COMO TOR Y YOUR FREEDOM QUE SON LAS MAS UTILIZADAS PARA NAVEGAR POR INTERNET NOSOTROS UTILIZAMOS CONECCION VPN PARA NAVEGAR PORQUE NO SE TIENE ACCESO A INTERNET Y LO Q UTILIZAN PARA BLOQUEAR ES UN SERVER EN DEBIAN LINUX CON IPTABLE + SQUID Y OTRAS COSAS PARA BLOQUEAR EL ACCESO A INTERNET MAS Redireccionamiento DNS Y MAS SSL Certificates FALSOS PARA Q DECIRTE CASI LOS AMID ENTRAN Y PREGUNTAN PORQUE NO SABEN BLOQUER TODO ESTO MUY BIEN SI SABES OTRA HERRAMIENTA PARA SALTAR TODO ESTO ME LO PUEDES DECIR POR MI EMAIL YA TOR NO ME FUNCIONA Y YOUR FREEDOM NO SIEMPRE SE CONECTA NO ES DIFICIL BLOQUEARLAS PERO POR LO MENOS Q PASEN UN POCO DE TRABAJO AHORA TENGO ACCESO A INTERNET PERO AMIGOS MIOS NO LO TIENE POR ESO TE PREGUNTO SI SABES ALGUNA HERRAMIENTA PARECIDA A YOUR FREEDOM Q AGA CONECCIONES POR DNS Q ES LO Q MAS O MENOS SE PUEDE UTILIZAR EN CUBA GRACIAS Y ESPERO SU RESPUESTA

  6.   NoelilloProxy dijo

    Blokear tor y mas proxy

    Liata

    # esto bloqueara todos los enlaces en el correo de esos dominios imposoble aseder a tu dominio con enlaces dede hay

    RewriteEngine on
    RewriteCond %{HTTP_REFERER} ^http://.*yopmail\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*forcepoint\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*mailcontrol\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*console\.developers\.google\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*developers\.google\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*yopmail\.net/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*yopmail\.fr/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*toopitoo\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*myyopdev\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*emailondeck\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*deypo\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*tempr\.email/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*crazymailing\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*getnada\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*blackfire\.club/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*ovoo\.spagreen\.net/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^https://.*ovoo\.spagreen\.net/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*ovoo.spagreen.net/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*es\.infobyip\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*infobyip/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*es.infobyip/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*letsencrypt\.org/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*identrust\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*crl\.identrust\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*identrust\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*cps\.root-x1\.letsencrypt\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*letsencrypt\.org/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*apps\.identrust\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*godaddy\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*crl\.godaddy\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*ocsp\.godaddy\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*ocsp\.digicert\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*digicert\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*cs9\.wac\.phicdn\.net/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*sni\.cloudflaressl\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*cloudflaressl\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*xy\.fbcdn\.net/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*xx\.fbcdn\.net/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*fbcdn\.net/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*pingma\.qq\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*star-mini\.c10r\.facebook\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*clk\.sh/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^https://.*clk\.sh/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*temp-mail\.org/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*star-mini\.c10r\.facebook\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*omfgdogs\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^https://.*omfgdogs\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*paypalobjects\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^https://.*paypalobjects\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*ajax\.googleapis\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*org\.telegram\.messenger/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*android-app:\.org\.telegram.messenger/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*ajax\.googleapis\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^https://.*ajax\.googleapis\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://.*yopmail\.com/ [NC]
    RewriteRule .* https://raw.githubusercontent.com/ipxxx999/blokeador_de_proxy/main/error404.png [R]

    # https://tiro-directo.com/wp-content/uploads/2019/01/LOGO-SPORT-TIRO-DIRECTO-SF-web.png

    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]
    RewriteRule ^(.*)$ – [F,L]
    RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
    RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
    RewriteCond %{QUERY_STRING} tag\= [NC,OR]
    RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
    RewriteCond %{QUERY_STRING} http\: [NC,OR]
    RewriteCond %{QUERY_STRING} https\: [NC,OR]
    RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)||ê|»|;|\?|\*|=$).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*("|'|<|>|\|{||).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127\.0).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]
    RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
    RewriteRule ^(.*)$ – [F,L]

    # end deniega el acceso a los créditos PHP y easter eggs

    # bloquear el spam de comentarios en la web

    SecFilterEngine On
    SecFilterScanPOST On
    SecFilterDefaultAction «deny,nolog,auditlog,status:503»
    SecFilterSelective POST_PAYLOAD «(guarantee|Ì?Ì?Í?Ì|?Ì|?Ì|œÌºÌ?|ºÌ?|œÌº|?Ì|gssmÌŸÌ?|gssmÌŸÌ|ÅŸÌ?|suÒ?|Ç?Ì?|mÒ?|mÌ?|refinance|Igrave;?|Igrave;|i&|Ì|iÌ?Ì?Ì?|México|free|obligation|cheap|prices|increase|offer|weight|xxx|mortgage|viagra|poker|traffic|discount|medical|casino|lyrics|loan)»

    #Bloquear accesos mediante proxy
    RewriteEngine on
    RewriteCond %{HTTP:VIA} !^$ [OR]
    RewriteCond %{HTTP:FORWARDED} !^$ [OR]
    RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
    RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
    RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
    RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
    RewriteCond %{HTTP:X-FORWARDED-FOR} !^$ [OR]
    RewriteCond %{HTTP:FORWARDED-FOR} !^$ [OR]
    RewriteCond %{HTTP:X-FORWARDED} !^$ [OR]
    RewriteCond %{HTTP:XROXY_CONNECTION} !^$ [OR]
    RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
    RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
    RewriteRule ^(.*)$ – [F]

    # ————————————
    # paypalobjects.com
    deny from 64.4.250.38
    deny from 64.4.250.

    # ——- https://clk.sh/js/full-page-script.js

    deny from 104.26.14.

    # ————————————
    # https://www.omfgdogs.com/js/wat.js
    deny from 104.21.48.139
    deny from 104.21.48.
    # ————————————

    # ajax.googleapis.com
    deny from 172.217.13.202

    # ————————————

    # cache.google.com
    deny from 189.199.71.

    # VPN Proxy otros QuickPacket, LLC

    deny from 139.99.209.
    deny from 172.82.134.
    deny from 79.141.162.
    deny from 146.70.25.

    # VPN Proxy Cloudflare

    deny from 8.24.242.
    deny from 8.24.243.
    deny from 8.24.244.
    deny from 8.46.118.
    deny from 8.46.119.
    deny from 8.46.113.
    deny from 8.46.114.
    deny from 8.46.115.
    deny from 8.46.116.
    deny from 8.46.117.

    # Proxy VPN Tor

    deny from 176.10.99.
    deny from 109.70.100.
    deny from 51.75.64.
    deny from 82.221.128.
    deny from 185.220.103
    deny from 195.176.3.
    deny from 185.220.100.
    deny from 198.58.107.
    deny from 199.249.230.
    deny from 185.220.101.
    deny from 104.244.76.
    deny from 66.70.228.
    deny from 23.129.64.
    deny from 71.19.144.
    deny from 95.143.193.
    deny from 51.38.64.
    deny from 124.109.1.
    deny from 178.20.55.
    deny from 178.17.170.
    deny from 45.125.65.
    deny from 49.50.107.
    deny from 91.250.242.
    deny from 185.82.219.
    deny from 46.182.21.
    deny from 185.220.103.
    deny from 87.118.122.
    deny from 205.185.117.
    deny from 192.160.102.
    deny from 45.15.16.
    deny from 80.79.23.
    deny from 212.21.66.
    deny from 207.244.70.
    deny from 217.79.178.53
    deny from 109.201.133.
    deny from 217.170.204.
    deny from 204.11.50.
    deny from 171.25.193.
    deny from 185.220.102.
    deny from 91.92.109.
    deny from 213.95.149.
    deny from 77.247.181.
    deny from 179.43.146.
    deny from 162.247.74.
    deny from 193.218.118.
    deny from 109.169.33.
    deny from 81.16.33.
    deny from 82.221.131.
    deny from 46.59.65.
    deny from 46.232.251.
    deny from 176.58.100.
    deny from 94.16.121.
    deny from 104.244.78.
    deny from 195.254.135.
    deny from 51.254.48.
    deny from 185.165.168.
    deny from 162.247.72.
    deny from 193.169.145.
    deny from 80.67.172.
    deny from 158.69.63.
    deny from 27.122.59.
    deny from 178.17.171.
    deny from 43.251.159.
    deny from 46.232.249.
    deny from 178.17.174.
    deny from 66.230.230.
    deny from 172.98.193.
    deny from 5.2.77.
    deny from 46.38.235.
    deny from 5.79.109.
    deny from 62.102.148.
    deny from 202.165.228.
    deny from 200.38.232.
    deny from 199.195.251.
    deny from 83.96.213.
    deny from 178.175.131.
    deny from 176.10.104.
    deny from 179.48.251.
    deny from 185.10.16.
    deny from 80.241.60.
    deny from 94.230.208.
    deny from 139.99.98.
    deny from 109.69.67.
    deny from 46.29.248.
    deny from 167.88.7.
    deny from 66.146.193.
    deny from 149.202.238.
    deny from 103.253.41.
    deny from 65.181.123.
    deny from 45.129.56.
    deny from 45.128.133.
    deny from 51.158.111.
    deny from 107.189.10.
    deny from 185.100.85.
    deny from 167.86.94.
    deny from 45.66.35.
    deny from 46.166.139.
    deny from 185.222.202.
    deny from 176.53.90.
    deny from 138.59.18.
    deny from 82.223.14.
    deny from 103.236.201.
    deny from 66.175.221.
    deny from 176.10.107.
    deny from 87.118.116.
    deny from 89.163.143.
    deny from 91.244.181.
    deny from 209.141.41.
    deny from 67.163.129.
    deny from 89.234.157.
    deny from 195.206.105.
    deny from 144.217.80.
    deny from 45.114.130.
    deny from 62.171.144.
    deny from 204.85.191.
    deny from 45.64.186.
    deny from 87.118.96.
    deny from 23.239.22.
    deny from 139.99.172.
    deny from 37.48.120.
    deny from 185.65.205.
    deny from 95.154.24.
    deny from 95.142.161.
    deny from 94.142.244.
    deny from 198.251.83.
    deny from 198.96.155.
    deny from 185.130.44.
    deny from 18.27.197.
    deny from 159.89.174.
    deny from 45.76.115.
    deny from 77.81.247.
    deny from 89.31.57.
    deny from 185.213.155.
    deny from 62.210.105.
    deny from 185.216.32.
    deny from 104.244.74.
    deny from 188.214.104.
    deny from 162.247.73.
    deny from 195.254.134.
    deny from 5.2.79.
    deny from 139.162.7.
    deny from 185.56.171.
    deny from 164.132.9.
    deny from 37.228.129.
    deny from 185.42.170.
    deny from 185.100.86.
    deny from 163.172.41.
    deny from 130.149.80.
    deny from 198.50.128.
    deny from 84.209.139.
    deny from 209.141.50.
    deny from 123.30.128.
    deny from 37.139.8.
    deny from 104.244.72.
    deny from 195.206.107.
    deny from 51.161.43.
    deny from 180.150.226.
    deny from 95.128.43.
    deny from 189.84.21.
    deny from 144.217.60.
    deny from 45.140.170.
    deny from 198.98.51.
    deny from 93.115.241.
    deny from 192.42.116.
    deny from 104.244.77.
    deny from 181.119.30.
    deny from 94.32.66.
    deny from 51.38.233.
    deny from 209.141.54.
    deny from 178.175.148.
    deny from 151.237.185.
    deny from 166.70.207.
    deny from 180.149.125.
    deny from 217.12.221.
    deny from 185.65.206.
    deny from 125.212.241.
    deny from 103.28.52.
    deny from 95.216.145.
    deny from 46.194.47.
    deny from 185.35.202.
    deny from 185.113.128.
    deny from 71.174.105.
    deny from 176.123.5.
    deny from 217.170.206.
    deny from 217.170.205.
    deny from 199.195.250.
    deny from 195.80.151.
    deny from 45.79.157.
    deny from 185.100.87.
    deny from 104.244.73.
    deny from 185.12.45.
    deny from 46.19.141.
    deny from 81.17.16.
    deny from 185.170.114.
    deny from 208.68.7.
    deny from 179.43.167.
    deny from 103.35.74.
    deny from 139.99.120.
    deny from 103.228.53.
    deny from 178.165.72.
    deny from 198.251.89.
    deny from 212.109.197.
    deny from 131.255.4.
    deny from 91.132.147.
    deny from 62.109.0.
    deny from 5.199.130.
    deny from 134.249.106.
    deny from 185.38.175.
    deny from 176.58.89.
    deny from 209.141.53.
    deny from 195.144.21.
    deny from 94.140.114.
    deny from 204.194.29.
    deny from 209.141.34.
    deny from 209.141.45.
    deny from 141.98.252.
    deny from 185.185.170.
    deny from 185.4.132.
    deny from 184.105.220.
    deny from 94.142.241.
    deny from 185.235.146.
    deny from 104.248.88.
    deny from 23.141.240.
    deny from 74.82.47.
    deny from 45.141.159.
    deny from 185.107.47.
    deny from 179.43.160.
    deny from 45.119.203.
    deny from 212.60.5.
    deny from 54.38.22.
    deny from 84.53.225.
    deny from 45.90.218.
    deny from 193.189.100.
    deny from 45.154.255.
    deny from 78.40.217.
    deny from 193.239.232.
    deny from 51.195.166.
    deny from 128.31.0.
    deny from 142.44.133.
    deny from 219.91.20.
    deny from 219.91.9.104
    deny from 88.80.20.
    deny from 147.135.105.
    deny from 27.122.59.
    deny from 101.100.146.
    deny from 82.118.23.
    deny from 51.210.34.
    deny from 103.249.28.
    deny from 5.206.224.
    deny from 71.19.154.
    deny from 89.144.12.
    deny from 64.113.32.
    deny from 185.205.210.
    deny from 163.172.29.
    deny from 198.98.50.
    deny from 45.79.144.
    deny from 204.17.56.
    deny from 189.131.221.
    deny from 189.132.28.
    deny from 189.131.202.
    deny from 189.132.34.
    deny from 189.131.196.
    deny from 189.132.44.
    deny from 189.131.232.
    deny from 189.131.253.
    deny from 189.132.32.
    deny from 189.131.236.
    deny from 189.132.21.
    deny from 5.2.78.
    deny from 107.189.30.
    deny from 209.141.46.
    deny from 45.151.167.
    deny from 51.15.59.
    deny from 24.3.110.
    deny from 92.246.84.
    deny from 205.185.124.
    deny from 193.148.70.
    deny from 176.107.179.
    deny from 185.34.33.
    deny from 192.34.80.
    deny from 172.106.0.
    deny from 199.195.254.
    deny from 200.122.181.
    deny from 31.7.61.
    deny from 92.223.93.
    deny from 198.98.60.
    deny from 84.53.192.
    deny from 209.141.58.
    deny from 45.91.101.
    deny from 23.120.182.
    deny from 67.249.107.
    deny from 107.189.11.
    deny from 45.153.160.
    deny from 81.6.43.
    deny from 51.83.131.
    deny from 51.195.42.
    deny from 51.178.86.
    deny from 141.239.148.
    deny from 185.242.113.
    deny from 104.244.75.
    deny from 213.164.204.
    deny from 79.136.1.
    deny from 185.56.80.
    deny from 45.61.51.
    deny from 198.98.61.
    deny from 198.98.48.
    deny from 198.98.62.
    deny from 51.195.103.
    deny from 72.93.243.
    deny from 91.219.237.
    deny from 87.118.110.
    deny from 178.250.157.
    deny from 185.247.224.
    deny from 205.185.127.
    deny from 51.15.124.
    deny from 51.15.113.
    deny from 51.15.99.
    deny from 185.112.144.
    deny from 101.99.95.
    deny from 62.178.138.
    deny from 185.196.2.
    deny from 209.141.56.
    deny from 205.185.120.
    deny from 37.187.96.
    deny from 204.8.156.
    deny from 51.81.34.
    deny from 144.172.118.
    deny from 51.158.171.
    deny from 51.15.225.
    deny from 104.244.79.
    deny from 135.125.137.
    deny from 37.157.253.
    deny from 208.68.4.
    deny from 37.187.196.
    deny from 107.189.31.
    deny from 216.218.134.
    deny from 199.184.215.
    deny from 205.185.123.
    deny from 24.3.111.
    deny from 185.248.160.
    deny from 209.141.40.
    deny from 107.174.244.
    deny from 185.112.146.
    deny from 209.141.59.
    deny from 199.195.253.
    deny from 45.9.13.
    deny from 185.101.35.
    deny from 91.149.225.
    deny from 37.187.21.
    deny from 157.90.38.
    deny from 142.44.156.
    deny from 209.141.42.
    deny from 209.127.17.
    deny from 176.152.45.
    deny from 139.99.170.
    deny from 185.10.68.
    deny from 51.15.235.
    deny from 135.148.32.
    deny from 176.123.3.
    deny from 54.36.24.
    deny from 91.221.57.
    deny from 172.81.131.
    deny from 131.196.253.
    deny from 185.233.100.
    deny from 46.167.244.
    deny from 51.210.101.
    deny from 91.218.203.
    deny from 193.31.24.
    deny from 198.98.52.
    deny from 198.98.57.
    deny from 198.73.50.
    deny from 91.148.147.
    deny from 51.15.197.
    deny from 209.141.55.
    deny from 83.97.20.
    deny from 128.199.213.
    deny from 91.203.146.
    deny from 192.241.183.
    deny from 210.114.1.
    deny from 37.187.2.
    deny from 200.98.135.
    deny from 82.221.139.
    deny from 185.191.124.
    deny from 194.182.73.
    deny from 81.171.29.
    deny from 198.251.84.
    deny from 198.251.80.
    deny from 163.172.213.
    deny from 62.128.111.
    deny from 185.67.82.
    deny from 89.236.112.
    deny from 172.107.201.
    deny from 45.79.177.
    deny from 213.164.205.
    deny from 82.68.49.
    deny from 51.15.177.
    deny from 195.37.209.
    deny from 103.151.145.
    deny from 45.95.235.
    deny from 198.144.120.
    deny from 198.144.121.
    deny from 158.69.35.
    deny from 51.210.80.
    deny from 66.175.208.
    deny from 79.124.60.
    deny from 190.10.8.
    deny from 188.127.227.
    deny from 139.99.239.
    deny from 51.79.204.
    deny from 167.71.224.
    deny from 143.198.208.
    deny from 192.46.212.
    deny from 172.104.179.
    deny from 141.98.10.
    deny from 199.195.249.
    deny from 178.162.216.
    deny from 46.226.107.
    deny from 122.117.91.
    deny from 62.171.142.
    deny from 176.126.253.
    deny from 45.121.147.
    deny from 51.15.250.
    deny from 62.210.37.
    deny from 185.165.171.
    deny from 23.81.64.
    deny from 198.54.128.
    deny from 51.81.160.
    deny from 101.99.90.
    deny from 185.130.45.
    deny from 147.135.211.
    deny from 87.120.254.
    deny from 192.195.80.
    deny from 95.214.235.
    deny from 198.167.206.
    deny from 185.82.218.
    deny from 195.123.214.
    deny from 168.119.183.
    deny from 31.42.184.
    deny from 51.158.183.
    deny from 45.93.80.
    deny from 89.163.245.
    deny from 45.192.176.
    deny from 190.45.86.
    deny from 209.141.49.
    deny from 43.226.26.
    deny from 72.167.47.
    deny from 188.116.36.
    deny from 212.129.26.
    deny from 93.115.84.
    deny from 114.199.75.
    deny from 213.164.206.
    deny from 213.164.206.
    deny from 51.75.17.
    deny from 51.75.19.
    deny from 152.228.216.
    deny from 89.163.252.
    deny from 51.79.147.
    deny from 185.65.134.
    deny from 193.70.45.
    deny from 176.123.7.
    deny from 193.32.126.
    deny from 135.125.236.
    deny from 204.9.38.
    deny from 51.75.122.
    deny from 51.77.39.
    deny from 154.94.7.
    deny from 5.2.76.
    deny from 51.255.106.
    deny from 51.89.151.
    deny from 51.75.22.
    deny from 51.75.24.
    deny from 91.219.236.
    deny from 154.92.22.
    deny from 43.227.112.
    deny from 91.219.238.
    deny from 87.120.37.
    deny from 89.163.243.
    deny from 173.249.57.
    deny from 5.104.110.
    deny from 104.200.20.
    deny from 37.59.34.
    deny from 84.19.186.
    deny from 51.195.223.
    deny from 51.83.128.
    deny from 51.75.161.
    deny from 51.75.21.
    deny from 94.140.115.
    deny from 198.244.151.
    deny from 178.18.243.
    deny from 193.34.167.
    deny from 212.83.172.
    deny from 91.219.239.
    deny from 218.250.255.
    deny from 89.249.49.
    deny from 62.85.69.
    deny from 193.34.166.
    deny from 45.148.4.
    deny from 5.2.75.
    deny from 185.112.147.
    deny from 128.199.36.
    deny from 192.121.102.
    deny from 146.59.15.
    deny from 31.220.40.
    deny from 77.73.68.
    deny from 135.125.238.
    deny from 31.220.3.
    deny from 176.123.10.
    deny from 157.90.69.
    deny from 51.15.244.
    deny from 51.195.118.
    deny from 141.94.20.
    deny from 198.244.152.
    deny from 188.119.113.
    deny from 51.15.76.60
    deny from 94.156.11.41
    deny from 37.221.120.
    deny from 185.70.185.
    deny from 88.99.50.
    deny from 64.98.75.
    deny from 54.90.231.
    deny from 195.123.246.
    deny from 194.61.120.
    deny from 5.199.143.
    deny from 194.195.214.
    deny from 185.142.239.
    deny from 83.97.20.236
    deny from 192.187.111.
    deny from 141.164.48.
    deny from 185.224.129.
    deny from 213.202.218.
    deny from 213.202.216.
    deny from 50.254.218.
    deny from 191.250.242.
    deny from 191.34.124.
    deny from 191.251.188.
    deny from 89.163.150.
    deny from 45.130.11.
    deny from 89.163.154.
    deny from 89.163.128.
    deny from 89.163.249.
    deny from 51.79.251.
    deny from 213.252.246.
    deny from 185.117.118.
    deny from 190.246.39.
    deny from 194.68.44.
    deny from 195.123.244.
    deny from 54.36.102.
    deny from 45.79.167.
    deny from 5.2.73.
    deny from 192.138.210.
    deny from 118.101.246.
    deny from 51.15.103.
    deny from 185.233.252.
    deny from 149.56.44.
    deny from 51.195.65.
    deny from 217.182.172.
    deny from 95.211.118.
    deny from 135.181.187.
    deny from 23.160.193.
    deny from 51.195.40.
    deny from 135.125.183.
    deny from 51.195.40.
    deny from 135.125.183.
    deny from 135.125.183.
    deny from 51.195.43.
    deny from 135.125.183.
    deny from 51.38.227.
    deny from 51.195.41.
    deny from 135.125.183.
    deny from 51.195.40.
    deny from 135.125.183.
    deny from 51.195.41.
    deny from 212.102.50.
    deny from 155.138.211.
    deny from 45.32.220.
    deny from 193.38.54.
    deny from 5.2.69.
    deny from 104.149.171.
    deny from 45.139.53.
    deny from 45.92.172.
    deny from 217.182.76.
    deny from 51.81.143.
    deny from 185.83.214.
    deny from 203.159.80.
    deny from 45.153.225.
    deny from 45.133.1.
    deny from 45.144.225.
    deny from 91.149.225.
    deny from 156.146.34.
    deny from 156.146.58.
    deny from 195.154.56.
    deny from 23.154.177.
    deny from 62.210.11.
    deny from 120.138.27.
    deny from 101.98.27.
    deny from 45.32.249.
    deny from 58.152.137.
    deny from 51.158.187.
    deny from 5.2.69.
    deny from 54.38.159.
    deny from 51.195.137.
    deny from 31.210.20.
    deny from 45.79.26.
    deny from 82.65.32.
    deny from 185.82.126.
    deny from 146.59.45.
    deny from 139.99.133.
    deny from 198.98.53.
    deny from 209.141.51.
    deny from 54.36.101.
    deny from 78.24.219.
    deny from 82.103.181.
    deny from 45.9.149.
    deny from 205.185.126.
    deny from 31.220.1.
    deny from 5.2.64.
    deny from 46.36.41.
    deny from 87.120.8.
    deny from 93.95.227.
    deny from 37.1.216.
    deny from 185.165.169.
    deny from 202.43.239.
    deny from 202.69.76.
    deny from 173.212.219.
    deny from 51.75.163.
    deny from 151.80.152.
    deny from 51.75.162.
    deny from 135.125.46.
    deny from 213.185.130.
    deny from 173.244.209.
    deny from 149.56.99.
    deny from 142.44.246.

    # Proxy VPN Tor

  7.   noelillo dijo

    bloquear el acceso de TOR en Apache o Nginx

    en todo caso aqui hay mas

    https://github.com/ipxxx999?tab=repositories