網站前端封鎖IP作法 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

網站前端封鎖IP作法

ip 前端封鎖

Rafiki 2017-12-29 11:48:50 ‧ 10773 瀏覽

分享至

對於封鎖IP這一塊不是很熟
大致的做法都是取得IP再利用某種機制去阻擋
google到的方法很像也都比較偏後端
同事說前端跟後端都會各有一套做法
雖然現在還很菜有很多不懂
想藉由這次被分派到的task理解這一塊
task主要是封鎖某國家的IP
目前想到的機制是取得某國家的IP列表(透過geo IP取得)
訪客登入時取得IP並做比對
若成立則轉跳到指定畫面
不過這個做法有幾個問題
1.若IP列表很大比對起來可能會很花時間是否有更好的做法
2.如何取得訪客IP

想請有經驗的大大們給予指導
比較好的做法
或是有好的文章可以參考

看更多先前的討論...收起先前的討論...

froce iT邦大師 1 級 ‧ 2017-12-29 11:53:02 檢舉

https://ourcodeworld.com/articles/read/257/how-to-get-the-client-ip-address-with-javascript-only

小魚 iT邦大師 1 級 ‧ 2017-12-29 12:03:55 檢舉

取得訪客IP的作法可以去網路上查,
IP列表應該第一次取得比較麻煩,
然後寫在自己的資料庫中...

weiclin iT邦高手 4 級 ‧ 2017-12-29 12:07:41 檢舉

1.若IP列表很大比對起來可能會很花時間是否有更好的做法
都用 GeoIP 了, 這還有啥問題...你該不會想在前端塞一整個 GeoIP 資料庫吧

msnman iT邦研究生 1 級 ‧ 2017-12-29 13:00:23 檢舉

在防火牆上設定只允許某些國家IP不是比較簡單嗎？

Rafiki iT邦新手 5 級 ‧ 2017-12-29 13:47:49 檢舉

froce、小魚：謝謝
weiclin：我那時把if條件想反了0.0
msnman：因為目前的作法是若為該玩家IP是轉跳到特定頁面，所以防火牆可能較不適合

msnman iT邦研究生 1 級 ‧ 2017-12-29 14:23:16 檢舉

防火牆設定DNAT，將允許的IP轉向server的預設port的網站網頁。
非這些IP轉到另一個port的網站網頁。

林門神JanusLin iT邦超人 1 級 ‧ 2017-12-29 16:34:50 檢舉

新的Firewall 都可以用國家IP當物件設定

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

2

牛哥

iT邦好手 1 級 ‧ 2017-12-29 11:57:01

某國家的IP？
這個GOOGLE一下，你應該會有收獲。
若你覺得WIKI的公信力够的話~
各國IPv4位址分配列表
接下來就是看你防火牆的規則怎麼訂了。
ACCEPT？DENY？

GOOD LUCK！

回應 1
分享
檢舉

牛哥 iT邦好手 1 級 ‧ 2017-12-29 13:14:42 檢舉

http://dev.maxmind.com/geoip/legacy/geolite/
更進一步的線索！

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22045 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙