Kako blokirati določeno državo pri obisku spletne strani

CDS

Pripravnik
17. nov 2007
427
3
18
Ljubljana
www.cassettedeck-service.com
Zdravo,
Kot je že v naslovu napisano, me zanima, kako UČINKOVITO preprečiti obiskovalcem iz določene države(Kitsjska) obisk tvoje spletne strani. Trenutno spletna stran laufa na Abyss web serverju, ki ima možnost filtriranja IP-jev, vendar pa jih ima Kitajska čist preveč.
Torej zanimajo me predlogi in še bolj rešitve.
Hvala in enga srečnga pa zdrauga vsem skupi:)

Lp Andrej
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.767
626
113
Če si nekdo res želi obiskati tvojo stran, bo zaobšel tvoja pravila. Kaj pa sploh hočeš s tem doseči?
 

dune

Fizikalc
26. maj 2014
1.432
39
48
Ni tako enostavno, ker rabiš bazo IP naslovov, da ugotoviš iz katere države je posamezen IP. Najenostavnejša free varjanta je verjetno Cloudflare. Ta ti doda poseben http header v request s kodo države. Potem pa v indexu lahko narediš kaj takega.

<?php if( strtoupper( $_SERVER(“HTTP_CF_IPCOUNTRY”)) == “CN”){ http_response_code(403); die(“No access.”);} ?>

To je primer če stran uporablja php. Seveda ne bo delalo če cloudflare ni vredu nastavljen
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.767
626
113
Potem pa najprej napiši v čem je narejena stran (predvidevam da zna biti celo statičen HTML page) ter kakšne imaš možnosti blokade na strežniku.

Sicer pa mi še vedno ni jasno zakaj želiš kitajcem preprečiti dostop. Splet je odprta platforma in takšne zadeve načeloma nimajo smisla. Da ne omenjam da takšne blokade niso 100% in jih je otročje lahko zaobiti (proxy, VPN, TOR itd.).
 

geronimo

Fizikalc
9. sep 2007
2.442
73
48
Ce ze moras laufati abyss (razlogi?) ga premakni na recimo port 8080, spredaj pa daj nginx z geoip modulom in upstream proxy na abyss.
 

CDS

Pripravnik
17. nov 2007
427
3
18
Ljubljana
www.cassettedeck-service.com
Hvala vsem za odgovore in predloge:


Ker pac hocem zmanjsat njihove obiske...a je to tako tesko razumeti?
Staticen html, blokada ip

Glede kopiranja ip v abyss.conf ni tok simpl...prvo ipjev je "miljon" kot drugo, bi pa moral vsak ip posebej oznacit...zacetek in konec.

Abyss zato, ker je pac bil prvi, ki sem se z njim srecal dalnjega leta 2004 in od takrat ga uporabljam...enostaven in brez tezav.

Bi sel tudi na kaj drugega...apache...ampak odkrito receno, se mi ne da na novo odkrivat tople vode.

Sej nekaj vem, sam kar pa tukaj govoris:
"spredaj pa daj nginx z geoip modulom in upstream proxy na abyss"
Pa pojma nimam o cem govoris.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.767
626
113
htaccess zna bit požrešen če boš imel not listo več tisoč IP rangov...
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.767
626
113
Zato ker si se zadeve lotil napačno. Zgolj listanje IP-jev v htaccess bo povzročilo linearno skeniranje seznama, kar je obupno počasi. Uporabiti moraš nekaj s konstantnim seekom, na primer hashmap.

Navodila: https://stackoverflow.com/a/15580768

Še vedno pa sem mnenja da takšna zadeva nima smisla. Ti je škoda bandwidtha ali česa se bojiš?
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.767
626
113
Vsaka pametna analitika zna excludati posamezne države. V Google Analytics to narediš z novim segmentom in se sploh ne rabiš ukvarjati z IP-filteringom, ki bo po par mesecih verjetno že zastarel.

Pa MaxMind ni zastonj...