Блокировка доступа всех юзеров Германии на уровне сервера

Тема в разделе "Администрирование серверов", создана пользователем Serberg, 22 апр 2012.

Модераторы: mefish, stooper
  1. Serberg

    Serberg

    Регистр.:
    7 апр 2009
    Сообщения:
    233
    Симпатии:
    68
    Собственно интересует вот такой вот вопрос. У меня есть сайт расположенный в германии и вечно эти гамнюки находят там что нить то, что запрещено к выкладке по законам германии. Датацентр менять не хочу, поэтому прошу помощи или подсказки направления движения.

    Суть в том что хочу чтобы ни один житель Германии не мог зайти на сайты на сервере, т.е. по факту получается что законы Германии не нарушу. Можно это как то реализовать ? Самый выгодный вариант был бы блок подсетей Германии, нашел их IP, но что то ума не приложу как это все в короткий вид привести. IP их тут были:


    Знаю что порнолаб заблокировал как то, у меня сервера перестали сидировать на него, там никто ничего в личку не отвечает...
     
  2. dandandan

    dandandan

    Регистр.:
    7 авг 2008
    Сообщения:
    990
    Симпатии:
    266
    Serberg нравится это.
  3. Serberg

    Serberg

    Регистр.:
    7 апр 2009
    Сообщения:
    233
    Симпатии:
    68
    А нет в заначке какой нить глобальной уточненной базы IP Германии, чтобы не было раскидано на 1000 строк ? Был бы благодарен.
     
  4. Цукер

    Цукер Сам себе призедент

    Moderator
    Регистр.:
    5 мар 2008
    Сообщения:
    404
    Симпатии:
    371
    с помощью geoip проще всего реализовать... или банить в iptables все подсети DE
    вот этот сайт можно папарсить на DE
     
    Serberg нравится это.
  5. Serberg

    Serberg

    Регистр.:
    7 апр 2009
    Сообщения:
    233
    Симпатии:
    68
    Вот меня и интересуют получение блоков этих IP. База или что то типа того.

    Блин, как громоздко все получается. Самый простой выход я понимаю - это привязать iptables к geoip и прописать правило:
    iptables -A INPUT -p tcp --dport 80 -m geoip --src-cc DE -j DROP

    Или есть еще проще способ ?
     
  6. bdmalex

    bdmalex Постоялец

    Регистр.:
    19 апр 2006
    Сообщения:
    68
    Симпатии:
    11
    Может проще всё-таки сменить датацентр, чем мучаться с блокировками...?
     
  7. Serberg

    Serberg

    Регистр.:
    7 апр 2009
    Сообщения:
    233
    Симпатии:
    68
    Не проще, у меня там сервера по выгодным ценам и как бы не одна штука и не две ) Переносить все в другое место не хочу, там все отлажено и работает как часы + траф безлимитный, который я трачу по 10-12 Тб в месяц с сервера. Каналы хорошие... короче говоря все устраивает более чем, кроме их любопытства и законов.
     
  8. bdmalex

    bdmalex Постоялец

    Регистр.:
    19 апр 2006
    Сообщения:
    68
    Симпатии:
    11
    Ну, извините. Я же не знал, насколько сильно вы там завязли. Просто если ДЦ настолько "любопытен"(хотя лично я к своим клиентам дедиков интерес проявляю только в вопросе трафика, не более..что они там крутят - это их личное дело и проблемв..), могу порекомендовать на всякий случай арендовать лёгкую ВДСку(в другой юрисдикции), а то неровен час придут и оставят вас без сервера по решению суда...
     
  9. Serberg

    Serberg

    Регистр.:
    7 апр 2009
    Сообщения:
    233
    Симпатии:
    68
    Да там нос сует полиция и правообладатели, а не работники датацентра. Сервера уже и блокировали, и конфисковывали и не только в германии. Даже домен с делегирования один сняли, но я его отбил назад у регистратора. Поэтому и хочется отвязаться от этих балбесов раз и на всегда, чтобы про проблемы забыть.

    Кстати говоря привязка iptables + geoip как то криво встает. После ребута сервера он вообще все сетевые соединения отклоняет, приходится делать рековери на тестовом сервере. Пока что пытаюсь понять суть проблемы и выпрямить свои кривые руки.
     
  10. bdmalex

    bdmalex Постоялец

    Регистр.:
    19 апр 2006
    Сообщения:
    68
    Симпатии:
    11
    Да там нос сует полиция и правообладатели, а не работники датацентра. Сервера уже и блокировали, и конфисковывали и не только в германии.
    А не пробовали тогда сделать схему с проксированием, под прокси ставите дешёвый ВДС с nginx в любой другой юридикции, а всё остальное остаётся у вас в Германии ?
    Правообладатели каждый раз бегают за прокси-серверами и никогда не знают, где конечный ДЦ.Просто у нас по такой схеме один проект с олайн-фильмами работал без проблем
     
    Serberg нравится это.