Αποκλεισμός χρηστών από Ελλάδα σε site

[Giorgos Keramidas]

On 2002-02-20 18:33, Thomas N. Stefanidis wrote:
> Καλησπέρα,
> Υπάρχει κάποιος τρόπος ώστε σε κάποιο site να μην επιτρέπεις την είσοδο
> σε χρήστες της Ελλάδος και να επιτρέπεις μόνο χρήστες από το εξωτερικό?

Εφόσον το IP address τους κάνει κανονικότατα resolve, μπορείς να βάλεις στα
πιο πολλά πράγματα περιορισμούς με domain *.gr.  Π.χ. μπορείς να βάλεις στα
tcpwrappers γραμμές όπως:

	sendmail : *.gr : DENY

και τότε δεν θα μπορεί κανείς από *.gr domain να συνδεθεί στο Sendmail σου.

Αντίστοιχο τρόπο για access control με βάση domain/hostname έχει και το
Apache (έχω μια φαεινή υποψία ότι αυτό θες να κάνεις).  Ψάξε στο
www.apache.org στο documentation, στο httpd.conf.sample που έχει το Apache
σου, και θα δεις πως μπορείς να κάνεις access control.

Το θέμα είναι ότι αν δεν έχεις τη λίστα με όλα τα IP blocks που έχουν
κατοχυρωθεί σε Έλληνες, τότε μπορεί πολύ απλά κάποιος που δεν κάνει resolve
σε hostname το IP address του να μπει τότε όμως.  Αλλά κι αυτό λύνεται με
τη μάχαιρα του Προκρούστη.  Απλά δεν επιτρέπεις πρόσβαση σε IP addresses
που δεν μπορείς να τις κάνεις resolve.

Ολίγον τι φασιστικό και μπάσταρδο, αλλά ... δουλεύει :)

Giorgos Keramidas                           FreeBSD Documentation Project
keramida@{freebsd.org,ceid.upatras.gr}      http://www.FreeBSD.org/docproj/