Ohne es probiert zu haben:

Von der Logik her müssten die Denys vor dem Allow stehen. Trifft ein Allow / Deny zu bricht die Verarbeitung ab, dies erklärt, dass das allow geht.

Hallo Markus
Danke für deinen Input. Ich hab auch schon versucht, den einzelnen IP-allow an den Start zu nehmen, geht leider trotzdem nicht.
Ist es nicht vielmehr so, dass die späteren htaccess-Einträge die vorgehenden "übersteuern"?

Die grundsätzliche Filterung funktioniert nämlich schonmal. Es sind noch einige hundert Zeilen allows mehr, die nur Schweiz-Zugriffe erlauben, da gerade ein Kunden-Shop massiv mit Fake-Userprofilen & Newsletteranmeldungen malträtiert wird...
Gemäss Log-Auswertung sind nun aber offenbar in dem korrupten Bot-Netz auch einzelne Inland-IP's betroffen - und diese würde ich gern EINZELN rausfiltern (überschaubare Anzahl) - ohne den jeweiligen Range vom "allow" auszuschliessen, weil dann wären wieder tausende User betroffen...
​​​​​​​

Die Reihenfolge der allow und deny Regeln ist völlig egal. "order deny,allow" heißt "alles ist erlaubt, außer es ist explizit verboten und nicht explizit erlaubt". Die andere Variante "order allow,deny" heißt "alles ist verboten, außer es ist explizit erlaubt und nicht explizit verboten". Mit deiner Wahl kannst du keine Ausnahme von den Erlaubnissen machen, nur Ausnahmen von Verboten. Mit der anderen "order" kann man keine Ausnahmen von Verboten machen, sondern nur Ausnahmen von Erlaubnissen (aber ohne Regeln ist alles verboten).

Danke für Deine Erklärung... das hatte ich befürchtet...

Achsoo - Mann.. jetzt hab ichs verstanden! DAS ist die Lösung - und funktioniert bestens! Herzlichen Dank!!

Ich erlaube mir das mal das als Lösung zu markieren:



Mit freundlichen Grüßen

Nils Dornblut