- ベストアンサー
Apacheにて、海外からのアクセスを遮断する方法
Apacheにて、海外からのアクセスを遮断する方法 当方CentOS5.5でサーバーをたてているのですが、 海外からのアクセスを遮断しようとした場合、何が一番おすすめでしょうか・・・ .htaccessでやるのはアクセス負荷がかかると聞きました。 rewriteを使うやり方もあるとききました。 サーバーに負荷をあまりかけず、効果的に海外からのアクセスを遮断するには どのような手段が効果的でしょうか。 お知恵を頂戴したいです。
- bpandaman_goo
- お礼率71% (5/7)
- Linux系OS
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
mod_geoip で検索してみてください。 トップレベルドメインの国情報などではなく、IPアドレスから位置情報を割り出すデータベースを参照して規制することができるapacheモジュールです。 中国からのアクセスだけを規制したい、日本国内のISPからのアクセスのみ許可したい といった設定が数行で可能になります。 (ただ、IPアドレスの割り当ては日々変化していますので、データベースは頻繁に更新する必要があります)
その他の回答 (2)
- Toshi0230
- ベストアンサー率51% (836/1635)
回答No.2
IPtableでも他のFirewallでもかまいませんが、海外に割り当てられているIPを遮断すればよいのではないでしょうか。
質問者
お礼
IP割り出しも結局イタチごっこになってしまいますよね・・・ ホスト逆引きだと解決に時間がかかってしまいそうだし、 なにかよい手はと・・・
- nolix
- ベストアンサー率19% (110/572)
回答No.1
iptablesでトップレベルドメインごと弾けば如何ですか? 要するに、イントラネットとインターネットの中間に位置するサーバーを作りたいのですよね? 後は、iptablesのdropありきでallowするのもありですね。 何にしろiptablesが良いと思いますよ。
質問者
お礼
iptablesですか、なるほど。 中間サーバーというか、自鯖のセキュリティとして一番よいのはどれかなぁと思いまして。
お礼
mod_geoipですかー、初めて知りました。 調べてみますね、ありがとうございました。