google://iptables+geoip

http://www.debian-administration.org/articles/518
http://mar1ner.livejournal.com/380585.html
http://eaglebearsecurity.com/news/filtracija_paketov_po_geograficheskomu_priz...

Оно?

xtables-addons, там есть модуль geoip.
Базы можно взять у maxmind или у wipmania.

Похоже что оно.. отлично. поглядим

Fischer> узкоглазых

вы что то имеете против?

не люблю спам, который валится оттуда

не люблю аниме, которое валится оттуда

конечно имею против
у них там куча ботов - для всего чего угодно

Плюс еще они не входят в мою целевую аудиторию, ибо ничего не поймут, также далеко географически, и тд. Поэтому - закрыть.Это лучше чем потом пускать спам асасин, который будет тонны хлама лопатить.

Еще вопрос, тормозит ли система при увеличении правил в iptables? Приенительно к данному случую

На слабых компах при больших таблицах софт-прерывания могут хавать много процессорного времени.

да, правила все проверяются последовательно.

ага, прикольно так получить ответ сервера 403 Forbidden человеку только потому, что его занесло в другую страну, например, в отпуск.

В общем, ТС-у клиенты не нужны.

На данном этапе развития, когда аудитория невелика, необходимость в клиентах из других стран равна нулю.
Примерная аналогия - зачем клиенту из китая ходить на сайт парикмахерской из россии?

Жена в Пекине, через 20 минут самолет до Москвы. Любит вашу «парикмахерскую», идет на сайт узнать время работы - а тут фиг - блок из-за wi-fi.

Гоните, сэр ;-)

А я знаешь что подумал, вот недавно видел как в убунте уютненькой настроить авторизацию через вебкамеру по морде лица.
А что если допилить это, и на сайт пускать только после того как в вебкамеру покажешь свою морду лица и выполнишь краткий тест (пошевелишь там бровями, губами, и чем скажут, возможно еще голосовой тест, что бы отделить заранее записанное видео от live), можно так пожалуй действительно банить узкоглазых вне зависимости от того где они находятся, даже если он сидит за соседним терминалом !

Это, если будешь воплощать идею в жизнь - не забудь выплатить мне % за идею, мне вещества нужно покупать, там где я сейчас - они дорогие.

оффтоп конечно )

Ааа! Твердая пять! :-))) Универсальная хрень, однако. Позволит предварительно отфильтровать

нищебродов, у которых нет денег на камеру и микрофон

криворуких, у которых не получилось поставить драйвера и настроить систему

одиозных мизантропов, которые не хотят общаться, поэтому без камер.

И уже из получившейся рафинированной аудитории можно будет убрать «узкоглазых»



"- Рассовые предрассудки страшная штука, Йоссариан. Страшней войны. Ты только подумай, как страшно, когда мирного и приличного индейца не отличают от желторотого китаезы, бледнозадого итальяшки или черномазого негритоса!" (с)

Зря. Всякое в жизни случается.

не люблю спам, который валится оттуда

зачем клиенту из китая ходить на сайт парикмахерской из россии?

Это ты сайт(!) парикмахерской собираешься от спама защищать?

> Жена в Пекине, через 20 минут самолет до Москвы. Любит вашу «парикмахерскую», идет на сайт узнать время работы - а тут фиг - блок из-за wi-fi.

И первое, что она сделает после многочасового перелёта - пойдёт в парикмахерскую прямо.

http://www.countryipblocks.net/

Китайский спам - он страшный самый!