iT邦幫忙

0

網站前端封鎖IP作法

對於封鎖IP這一塊不是很熟
大致的做法都是取得IP再利用某種機制去阻擋
google到的方法很像也都比較偏後端
同事說前端跟後端都會各有一套做法
雖然現在還很菜有很多不懂
想藉由這次被分派到的task理解這一塊
task主要是封鎖某國家的IP
目前想到的機制是取得某國家的IP列表(透過geo IP取得)
訪客登入時取得IP並做比對
若成立則轉跳到指定畫面
不過這個做法有幾個問題
1.若IP列表很大比對起來可能會很花時間是否有更好的做法
2.如何取得訪客IP

想請有經驗的大大們給予指導
比較好的做法
或是有好的文章可以參考

看更多先前的討論...收起先前的討論...
froce iT邦研究生 5 級 ‧ 2017-12-29 11:53:02 檢舉
https://ourcodeworld.com/articles/read/257/how-to-get-the-client-ip-address-with-javascript-only
小魚 iT邦研究生 3 級 ‧ 2017-12-29 12:03:55 檢舉
取得訪客IP的作法可以去網路上查,
IP列表應該第一次取得比較麻煩,
然後寫在自己的資料庫中...
weiclin iT邦高手 5 級 ‧ 2017-12-29 12:07:41 檢舉
1.若IP列表很大比對起來可能會很花時間是否有更好的做法
都用 GeoIP 了, 這還有啥問題...你該不會想在前端塞一整個 GeoIP 資料庫吧
msnman iT邦研究生 3 級 ‧ 2017-12-29 13:00:23 檢舉
在防火牆上設定只允許某些國家IP不是比較簡單嗎?
Abner iT邦新手 5 級 ‧ 2017-12-29 13:47:49 檢舉
froce、小魚:謝謝
weiclin: 我那時把if條件想反了0.0
msnman:因為目前的作法是若為該玩家IP是轉跳到特定頁面,所以防火牆可能較不適合
msnman iT邦研究生 3 級 ‧ 2017-12-29 14:23:16 檢舉
防火牆設定DNAT,將允許的IP轉向server的預設port的網站網頁。
非這些IP轉到另一個port的網站網頁。
新的Firewall 都可以用國家IP當物件設定

1 個回答

2
牛哥
iT邦好手 1 級 ‧ 2017-12-29 11:57:01

某國家的IP?
這個GOOGLE一下,你應該會有收獲。
若你覺得WIKI的公信力够的話~
各國IPv4位址分配列表
接下來就是看你防火牆的規則怎麼訂了。
ACCEPT?DENY?

GOOD LUCK!

牛哥 iT邦好手 1 級 ‧ 2017-12-29 13:14:42 檢舉

我要發表回答

立即登入回答