LINUX.ORG.RU

Разрешить http-доступ к определённым каталогам только с русских IP - как?


0

0

Сабж. Собственно, два подвопроса.

1. Как проще по IP определить, что пользователь российский.

2. Как разрешить доступ к некоторым ресурсам только от них. Хотя, http не обязательно, можно и FTP.

Собственно, проблема в том, что у меня русский трафик должен превышать зарубежный, а за прошлый месяц вышло наоборот :-/ За превышение зарубежного нужно доплачивать провайдеру...

★★★★★

1. Нужно выяснить, какие диапазоны адресов провайдер считает российскими. К примеру, у мастерхоста данная информация (регулярно обновляемая) лежит в открытом доступе.

2. Соответственно настраивается файрволл.

Obidos ★★★★★
()
Ответ на: комментарий от Obidos

1. У меня Агава. Боюсь, что у них такой халявы нет :-/ Техподдержка у них вообще премерзкая...

2. Мне не вообще доступ к машине нужно ограничить, а только к конкретным ресурсам. Скажем, на форум пусть кто угодно ходит (основная работа), а вот трафик пусть компенсируется скачкой русскоязычным народом фильмов. Можно, конечно, через allow/denied в .htaccess, но забивать туда все подсети - это ж застрелиться, наверное, можно.

Хотя, как вариант, конечно, выкладывать всё только на FTP, а уже на него давать доступ через firewall... Но и тут есть некоторые подводные камни...

KRoN73 ★★★★★
() автор топика
Ответ на: комментарий от KRoN73

Можно сделать по методу goodies.rootshell.ru, а именно: чтобы качать, нужно сперва "провериться" на веб-страничке. Если адрес "хороший", на сутки (либо до полуночи) заносим его в "белый список". Тогда в разрешительные правила файрволла (или конфиг ftp-сервера) забиваем не здоровенный список сетей, а только список "отметившихся".

Но основная проблема остаётся -- достать список сетей, который агава считает российскими.

Obidos ★★★★★
()
Ответ на: комментарий от anonymous

geoip не пойдёт. МТУ и картель вообще-то Россия, но для большинства российских хостингов считаются заграницей. Такие вот премудрости...

Obidos ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.