Apache 및 Postfix에 대한 모든 액세스를 특정 지역으로 제한하고 싶습니다. 어떻게 해야 합니까?
이 작업을 수행하려면 iptables를 사용하는 것이 더 낫습니까, 아니면 각 애플리케이션에 대해 이 작업을 수행해야 합니까? 장점과 단점은 무엇입니까?
답변1
이는 어렵고 엄격한 제약이 있는 경우에만 가능합니다. 인터넷 사용자에 대한 지리 정보를 이용할 수 없는 경우가 많습니다. 가장 가까운 방법은 Geo IP 데이터베이스에서 IP를 조회하는 것입니다. 이러한 무료 데이터베이스는 대략적인 분류(국가)만을 제공하며, 그 밖의 모든 것은 상당히 비쌀 수 있습니다.
게다가 IP 주소는 스푸핑될 수 있고, 휴대폰 사용자는 종종 실제 위치에서 매우 멀리 떨어진 지역에 "위치"하며, VPN 및 유사한 서비스를 통해 사용자는 실제 IP 주소를 숨기고 IP 기반 위치 방법을 스푸핑할 수 있습니다.
간단히 말해서: 그렇게 해야 할 타당한 이유가 없고 자신이 무엇을 하고 있는지 알지 않는 한, 나는 그렇게 할 것입니다.이렇게 하지 않는 것이 좋습니다.
만약 너라면~ 해야 하다iptables이와 같은 것을 구현하는 것이 좋은 선택이 될 것입니다 (하지 마세요!) . 기본 튜토리얼을 찾거나 매뉴얼 페이지( -s일치 옵션에 초점)를 읽어보세요.