我想将对 Apache 和 Postfix 的所有访问限制在某个地理区域;我怎样才能做到这一点?
如果我想这样做,最好使用 iptables 还是应该为每个应用程序执行此操作?优缺点都有什么?
答案1
这是很困难的,而且只有在受到严格限制的情况下才可能实现。互联网用户的地理信息通常无法获得。最接近的方法是在地理 IP 数据库中查找他们的 IP。此类免费数据库仅给出粗略的分类(国家);其他一切可能都相当昂贵。
更重要的是:IP地址可能被欺骗,手机用户经常“定位”在距离他们实际位置非常遥远的地区,VPN和类似服务允许用户隐藏他们的真实IP地址,欺骗任何基于IP的定位方法。
长话短说:除非你有充分的理由这样做并且知道自己在做什么,否则我会建议不要这样做。
如果你必须实施这样的事情(不要!),iptables将是一个不错的选择。只需查找基本教程或阅读手册页(重点关注-s匹配选项)。