Αποκλεισμός χρηστών από Ελλάδα σε site

Giorgos Keramidas keramida at ceid.upatras.gr
Thu Feb 21 00:31:26 EET 2002


On 2002-02-20 18:33, Thomas N. Stefanidis wrote:
> Καλησπέρα,
> Υπάρχει κάποιος τρόπος ώστε σε κάποιο site να μην επιτρέπεις την είσοδο
> σε χρήστες της Ελλάδος και να επιτρέπεις μόνο χρήστες από το εξωτερικό?

Εφόσον το IP address τους κάνει κανονικότατα resolve, μπορείς να βάλεις στα
πιο πολλά πράγματα περιορισμούς με domain *.gr.  Π.χ. μπορείς να βάλεις στα
tcpwrappers γραμμές όπως:

	sendmail : *.gr : DENY

και τότε δεν θα μπορεί κανείς από *.gr domain να συνδεθεί στο Sendmail σου.

Αντίστοιχο τρόπο για access control με βάση domain/hostname έχει και το
Apache (έχω μια φαεινή υποψία ότι αυτό θες να κάνεις).  Ψάξε στο
www.apache.org στο documentation, στο httpd.conf.sample που έχει το Apache
σου, και θα δεις πως μπορείς να κάνεις access control.

Το θέμα είναι ότι αν δεν έχεις τη λίστα με όλα τα IP blocks που έχουν
κατοχυρωθεί σε Έλληνες, τότε μπορεί πολύ απλά κάποιος που δεν κάνει resolve
σε hostname το IP address του να μπει τότε όμως.  Αλλά κι αυτό λύνεται με
τη μάχαιρα του Προκρούστη.  Απλά δεν επιτρέπεις πρόσβαση σε IP addresses
που δεν μπορείς να τις κάνεις resolve.

Ολίγον τι φασιστικό και μπάσταρδο, αλλά ... δουλεύει :)

Giorgos Keramidas                           FreeBSD Documentation Project
keramida@{freebsd.org,ceid.upatras.gr}      http://www.FreeBSD.org/docproj/



More information about the Linux-greek-users mailing list