ApacheとPostfixへのすべてのアクセスを特定の地域に制限したいと思います。どうすればいいですか?
これを行うには、iptablesを使用する方が良いですか、それとも各アプリケーションに対してこれを行う必要がありますか?長所と短所は何ですか?
ベストアンサー1
これは困難で厳しい制約がある場合にのみ可能です。インターネットユーザーの地理情報が利用できないことがよくあります。最も近い方法は、Geo IP データベースから IP を検索することです。これらの無料データベースはおおよその分類(国)のみを提供し、他のすべてはかなり高価です。
さらに、IPアドレスはなりすまし、携帯電話のユーザーはしばしば実際の場所から非常に離れた場所に「場所」し、VPNや同様のサービスを使用してユーザーは実際のIPアドレスを隠し、IPベースの位置決め方法をなりすまします。
簡単に言うと、そうするべき妥当な理由がなく、自分が何をしているのかわからない限り、私はそうします。これをしないことをお勧めします。
もしあなたなら〜しなければならないiptablesこのようなものを実装するのは良い選択です(しないでください)。基本的なチュートリアルを探すか、マニュアルページ(-sマッチングオプションに焦点を当てる)を読んでください。