Når du er eier av et nettsted, er det klart at du ønsker å la besøkende fra hele verden få tilgang til nettstedet ditt. Imidlertid er det tidspunkter der det er behov for å blokkere besøkende fra noen land på en bestemt webside eller omvendt. Et godt eksempel er når du er vert for en lokal konkurranse på nettet og bare ønsker at folk fra ditt eget land skal delta. Å la besøkende fra ditt land mens du blokkerer resten er veien å gå, så det er ikke nødvendig å manuelt beskjære ikke-kvalifiserte deltakere når du velger vinneren. Hvis du ikke har en kraftig server som kan håndtere belastningen som er opprettet av ukjente eller uviktige boter, er det også best å blokkere dem midlertidig fra å få tilgang til nettstedet ditt.
Den enkleste måten å blokkere besøkende fra et land er ved å bruke .htaccess fordi vi kan gjøre det selv gjennom FTP uten å installere eller rote med iptables-brannmursreglene. Her har vi forskjellige steder å skaffe en generert IP-liste over land i CIDR-format gratis og en annen metode ved bruk av en skybasert nettapplikasjonsbrannmur. En viktig merknad hvis du vil blokkere besøkende etter land ved hjelp av htaccess. Forsikre deg om at du med jevne mellomrom genererer en ny liste fordi IP-adressedatabasen endres fra tid til annen, ellers kan du enten savne eller feilaktig blokkere besøkende fra andre land.
1. IP2Location
IP2Location har eksistert siden 2002 og solgt IP geolocation databaser. Annet enn det tilbyr de også en gratis databasebrannmurliste etter land for å enten tillate alle i IP-adresselisten og forby alle andre, eller forby IP-adressene og tillate alle andre. Hvis du vil generere blokkeringslisten, velger du IPv4, velger landet (hvis du trenger mer enn 1, må du registrere deg for en gratis konto som tillater opptil 30 land) og velge Apache .htaccess deny fra rullegardinmenyen. Du vil laste ned en tekstfil som skal lastes opp til hjemmesidens katalog som .htaccess. Du må gi nytt navn til filen til .htaccess etter at du har lastet opp tekstfilen, fordi du ikke kan gjøre den i Windows.
Hvis du bare vil tillate tilgang til bestemte land, velger du alternativet "Apache. Htaccess tillate" i stedet. Selv om det ikke er nevnt om gratis-landets IP-database har begrenset eller full nøyaktighet, er det som oftest gratisversjonen begrenset fordi den ikke kontinuerlig blir oppdatert. Det er heller ingen omtale av når databasen sist ble oppdatert.
Besøk IP2Location
2. IP-blokkeringer for land
I likhet med IP2Location, selger Country IP Blocks også premium GeoIP-databaser og tilbyr også gratis generering av en tilgangskontrolliste for å blokkere eller tillate besøkende fra bestemte land. For å generere blokkeringslisten, velg landene etterfulgt av å velge enten .htaccess deny eller .htaccess tillate. Ved å klikke på Opprett ACL-knappen vil du umiddelbart generere dataene som skal kopieres til .htaccess-filen.
Country IP Blocks nevnte at de genererte dataene kan være 30-60 dager gamle, hvorved det kjøpte medlemskapet har tilgang til de nyeste dataene.
Besøk Country IP-blokker
3. BlockACountry.com
BlockACountry.com vil være ganske nyttig hvis du implementerer landsblokkering for noen få nettsteder fordi den genererer blokklister gjennom profiler. Du må først registrere deg på en gratis konto. Etter at du har logget deg inn, må du oppgi en nettstedsadresse og velge landet du vil blokkere, så har du lov til å laste ned blokkeringslisten. Når du ikke husker landet du har blokkert, logger du bare på BlockACountry og klikker på koblingen Rediger for nettstedet.
Besøk BlockACountry.com
4. IPdeny
IPdeny pleide å ha en online generator for brannmurregler, men den er nå offline. Du kan likevel laste ned IP-blokkene i henhold til land og gjøre noen mindre endringer slik at de vil være kompatible med en Apache .htaccess tillate eller blokkere listen. Last ned først landssonefilen fra IPdenys nettsted. Ikke åpne tekstfilen med Notisblokk fordi “\ n” linjeskift ikke gjenkjennes i Notisblokk. Bruk Wordpad eller tredjepartsprogrammer som Notepad ++ for å åpne det. Først må du legge disse tre linjene til toppen av dataene.
ordre tillate, nekt
tillat fra alle
Deretter må du legge til et prefiks “deny from” etterfulgt av IP-blokkering. I stedet for å legge til prefiksene manuelt, kan du bruke TextMechanic til å gjøre det. Kopier og lim inn IP-blokkene til toppruten. Legg deretter til " nekt fra " til boksen som sier "Legg til dette prefikset i begynnelsen av hver linje". Forsikre deg om at det er et mellomrom etter ordet “fra”. Til slutt klikker du på knappen "Legg til prefiks og / eller suffiks".
Kopier alle dataene fra textmechanic.com og lim dem inn i tekstfilen som erstatter de gamle IP-blokkene. Til slutt legger du til en avslutningskode for på slutten av listen. Du har nå en fullt fungerende blokkliste basert på IPdenys IP-blokker.
Besøk IPdeny
5. IP-område for land fra RIPE
Ivan Erben har skrevet et lite og nyttig pythonskript som automatisk kan laste ned og analysere spekter fra RIPE (RIPE administrerer offisielt IP-adresser). Han har også planlagt at skriptet skal kjøres automatisk på serveren sin hver dag kl. 12.00, og de genererte IP-blokkene er tilgjengelige for nedlasting.
Dette python-skriptet er strålende fordi IP-blokkene er fra den offisielle gruppen som styrer bruken av IP-adresse, og den oppdateres daglig. Det eneste er at du trenger å følge instruksjonene i metode nummer 4 for å gjøre listen Apache kompatibel.
Last ned IP IP Range fra RIPE
6. Software77 IP til Landsdatabase
Et annet sted å skaffe IP-lister i CIDR-format er software77.net. Det er et webhosting- og domenenavnsregistreringsselskap, men de tilbyr en gratis IP til Country-database. På det høyre sidefeltet velger du landet du vil hente IP-adresselisten, velger CIDR-format og klikker på Send.
Ved neste sideoppdatering blir en rapport tilgjengeliggjort der du kan kopiere dataene. IP-adresselisten er også et vanlig CIDR-format, så du må gjøre den Apache .htaccess-kompatibel også.
Besøk Software77 IP til Landsdatabase
7. LUDOST.NET
Du finner IP-landsdatabaser på LUDOST.NET gratis. Denne gratis tjenesten samler inn IP-data fra flere kilder, hovedsakelig fra RIPE. En god ting på LUDOST.NET er at de tilbyr flere utdataformaler som er kompatible med iptables, ipfw, Cisco / Apache / Ngix ACL.
For å generere en IP-database, må du først legge inn en liste over land basert på landskoden med to bokstaver (atskilt med mellomrom hvis du trenger å legge inn flere landskoder), velge malen og klikke på "Send spørring" -knappen. Hvis du vil blokkere besøkende fra land som bruker .htaccess, velger du malen "apache-deny". Når dataene er generert, kan du lagre dem på datamaskinen din ved å trykke på Ctrl + S, laste opp filen til webserveren og gi den nytt navn til .htaccess.
Besøk LUDOST.NET
8. Inkapsel
Incapsula er en av de mest populære skybaserte brannmurer for nettapplikasjoner med det formål å beskytte nettstedet ditt mot angrep og også øke hastigheten på det samtidig. Det er et par planer, men den gratis er god nok til å blokkere besøkende fra et land. Etter å ha konfigurert nettstedet ditt for å bruke Incapsula, går du til Innstillinger > Sikkerhet > Blokker spesifikke kilder . Du kan enten skrive inn navnet på landet i boksen eller klikke på "Velg fra liste" der du kan velge fra en liste eller ved å klikke på et verdenskart. Til slutt klikker du på Lagre-knappen øverst til høyre.
Landsblokkeringen trer i kraft nesten umiddelbart etter at du har lagret endringene. Den blokkerte brukeren vil se en tilgang nektet feil med feilkoden 16 og en tilleggsmelding "Denne forespørselen ble blokkert av sikkerhetsreglene".
Besøk Incapsula
Ytterligere merknader : For CloudFlare kan du finne et alternativ i “Threat Control” for å blokkere besøkende fra et land, men bli informert om at denne funksjonen ikke forby besøkende helt i å få tilgang til nettstedet. Det gir bare en ekstra sikkerhetskontroll gjennom CAPTCHA-verifisering. Den besøkende kan fremdeles få tilgang til nettstedet etter riktig løsning av CAPTCHA. CloudFlare nevnte at de kan implementere full blokkering i nærmeste fremtid.