如果想封掉国内ip或者封掉国外ip，总归要现有国内的ip段才可以。如果要做dns智能解析，也要有各地各运营商的ip段才行。网上有很多各式各样的ip表，但很多都过期了，也不全。如果要做一个比较完整的ip数据，还是要靠APNIC才行。
亚太互联网络信息中心（Asia－Pacific Network InformationCenter，简称APNIC）坐落于澳大利亚的布里斯班，是全球现有4个地区性互联网注册管理机构（RIR）之一，负责向亚太地区64个经济体提供IP（v4及v6）地址和自治系统（AS）号码分配，以及反向DNS授权服务的非营利性会员组织。其会员单位包括ISP、国家（或地区）互联网注册管理机构（NIR）等互联网组织。
如果要找出国内的ip地址段，这个比较简单
国家IP段数据下载地址：http://ftp.apnic.net/apnic/dbase/data/country-ipv4.lst
下载数据后，将国家为cn的ip挑出来自己处理一下就可以。
如果要找出各地各运营商的ip段

wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
tar xzvf ripe-dbase-client-v3.tar.gz
cd whois-3.1
./configure
make
完成上述编译安装工作后，我们开始获取IP地址段；
中国网通：
./whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/cnc
中国电信：
./whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/chinanet
中国铁通：
./whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > /var/crtc

打开获取后的文件可以看到里面的信息非常详细，甚至可以看到各个分公司的负责人、电话、电子邮件等等信息。如果想得到一份整齐干净的IP地址段文件，只要用grep和awk简单过滤就可以了

然后在apache中设置一下权限就可以。

Order deny,allow
Deny from 113.0.0.0/13
……………………………….
Deny from 61.240.0.0/14