come controllare gli accessi al sito su base geografica


Recommended Posts

Giangimac, forse la prima richiesta di Ericagir non è più quello che intendeva realizzare.

Diventa troppo complessa l'esclusione in negativo, dovrebbe essere più facile da realizzare in positivo.

Magari tramite uno script standard.

Ho fatto una ricerca superficiale, pare sia un po' complessa al situazione ip/area corrispondente, dovunque sta scritto di contattare l'ISP per le informazioni relative.

E riporto, non citando, perché vista dappertutto:

"L’indirizzo IP (Internet Protocol) è una sequenza di 4 campi di numeri, separati da un punto, ognuno dei quali può variare da 0 a 255, secondo la notazione dotted decimal notation.

I primi due campi, nel loro insieme, rappresentano il network number, ossia il numero assegnato alla rete (network) sulla quale risiede l’elaboratore individuato dall’IP in questione;

i due campi successivi si riferiscono all’host number, cioè al numero attribuito al particolare PC del suddetto network.

Il range degli indirizzi IP, ossia l’intervallo che va da 1.1.1.1 a 255.255.255.255, è invece suddiviso in classi. La classe A va da 1.x.x.x a 126.x.x.x, può gestire un massimo di 126 reti e 16.387.064 nodi, ed è essenzialmente assegnata alle poche reti di grandi o grandissime dimensioni.

La classe B copre il range che va da 128.1.x.x a 191.254.x.x, serve al massimo 16.256 reti e 64.516 nodi, ed è attribuita in prevalenza a reti di dimensioni medio-grandi quali Università ed aziende di rilievo.

La classe C è definita sull’intervallo che va da 192.1.1.x a 223.254.254.x, supporta un gran numero di reti, circa due milioni, ma pochi nodi, solo 254, ed è solitamente usata per reti di piccole dimensioni.

La classe D spazza gli IP da 224.x.x.x a 239.x.x.x ed è particolarmente indicata per trasmissioni simultanee a più computer, del tipo cioè broadcast e multicast.

Infine la classe E, della quale la maggior parte degli IP è ancora oggi non assegnata, copre gli indirizzi che vanno da 240.x.x.x a 254.x.x.x e chiude così il cyber spazio attualmente disponibile."

Link to post
Share on other sites
  • Replies 27
  • Created
  • Last Reply

Top Posters In This Topic

Giangimac, forse la prima richiesta di Ericagir non è più quello che intendeva realizzare.

Diventa troppo complessa l'esclusione in negativo, dovrebbe essere più facile da realizzare in positivo.

Magari tramite uno script standard.

Ho fatto una ricerca superficiale, pare sia un po' complessa al situazione ip/area corrispondente, dovunque sta scritto di contattare l'ISP per le informazioni relative.

E riporto, non citando, perché vista dappertutto:

"L’indirizzo IP (Internet Protocol) è una sequenza di 4 campi di numeri, separati da un punto, ognuno dei quali può variare da 0 a 255, secondo la notazione dotted decimal notation.

I primi due campi, nel loro insieme, rappresentano il network number, ossia il numero assegnato alla rete (network) sulla quale risiede l’elaboratore individuato dall’IP in questione;

i due campi successivi si riferiscono all’host number, cioè al numero attribuito al particolare PC del suddetto network.

Il range degli indirizzi IP, ossia l’intervallo che va da 1.1.1.1 a 255.255.255.255, è invece suddiviso in classi. La classe A va da 1.x.x.x a 126.x.x.x, può gestire un massimo di 126 reti e 16.387.064 nodi, ed è essenzialmente assegnata alle poche reti di grandi o grandissime dimensioni.

La classe B copre il range che va da 128.1.x.x a 191.254.x.x, serve al massimo 16.256 reti e 64.516 nodi, ed è attribuita in prevalenza a reti di dimensioni medio-grandi quali Università ed aziende di rilievo.

La classe C è definita sull’intervallo che va da 192.1.1.x a 223.254.254.x, supporta un gran numero di reti, circa due milioni, ma pochi nodi, solo 254, ed è solitamente usata per reti di piccole dimensioni.

La classe D spazza gli IP da 224.x.x.x a 239.x.x.x ed è particolarmente indicata per trasmissioni simultanee a più computer, del tipo cioè broadcast e multicast.

Infine la classe E, della quale la maggior parte degli IP è ancora oggi non assegnata, copre gli indirizzi che vanno da 240.x.x.x a 254.x.x.x e chiude così il cyber spazio attualmente disponibile."

Ti ringrazio per la lezione di Networking, ma questo non mi sembra che soddisfi la richiesta di Ericagir.

Un'altra soluzione ma non so se sia praticabile in questo caso è quella di usare un firewall (iptables) e filtrare indirizzi e/o domini non graditi.

Link to post
Share on other sites

Non vorrei dire una stupidaggine ma invece degli indirizzi IP, prova a mettere il dominio e vedi se funziona.

# Accesso autorizzato alla directory

<Directory /var/www/tua_directory>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order deny,allow

deny from .your-domain.com

allow from all

</Directory>

E usare i caratteri Jolly?

Es.:

# Accesso autorizzato alla directory

<Directory /var/www/tua_directory>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order deny,allow

deny from *.com *.it

allow from all

</Directory>

Mi sembrava che fossero supportati nel file di configurazione di Apache? (forse dico una ca**ata, ma mi sembra la via più veloce)

Saluti

IKEE

Link to post
Share on other sites

Allora io ho provato a vedere cosa risulta del mio ip - al momento sono in indonesia -

e andando sul sito http://www.ip-adress.com mi dice che il mio ip attuale e' 125.163.136.33

mentre ieri era 125.163.136.230

Guardando il Whois mi dice:

% [whois.apnic.net node-1]

% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 125.163.128.0 - 125.163.191.25

netname: TLKM_D4_BB_SPEEDY_SMG

country: ID

descr: PT TELKOM INDONESIA

descr: Semarang, Jawa Tengah

admin-c: AR165-AP

tech-c: AI64-AP

remarks: ------------------------------------------------------------------

remarks: Broadband Service for Semarang (Jawa Tengah).

remarks: ** These IP was used dinamically for end user. **

remarks: Send ABUSE and SPAM reports with plain ASCII text only to

remarks: to [email protected].

remarks: The netname enclosed in square bracket is included in the subject.

remarks: ------------------------------------------------------------------

status: ASSIGNED NON-PORTABLE

changed: [email protected] 20060501

mnt-by: MAINT-TELKOMNET

source: APNIC

route: 125.163.128.0/18

descr: PT. TELKOM INDONESIA

descr: Menara Multimedia Lt. 7

descr: Jl. Kebonsirih No.12

descr: JAKARTA

country: ID

origin: AS7713

mnt-by: MAINT-TELKOMNET

changed: [email protected] 20051222

source: APNIC

role: PT Telkom Indonesia APNIC Resources Management

address: PT. TELKOM INDONESIA

address: Menara Multimedia Lt. 7

address: Jl. Kebonsirih No.12

address: JAKARTA

country: ID

phone: +62-21-3860500

fax-no: +62-21-3861215

e-mail: [email protected]

admin-c: HM444-AP

tech-c: HM444-AP

nic-hdl: AR165-AP

notify: [email protected]

mnt-by: MAINT-TELKOMNET

changed: [email protected] 20060105

source: APNIC

role: PT Telkom Indonesia ABUSE INTERNET Response Team

address: PT. TELKOM INDONESIA

address: Menara Multimedia Lt. 7

address: Jl. Kebonsirih No.12

address: JAKARTA

country: ID

phone: +62-21-3860500

fax-no: +62-21-3861215

e-mail: [email protected]

admin-c: HM444-AP

tech-c: HM444-AP

nic-hdl: AI64-AP

notify: [email protected]

mnt-by: MAINT-TELKOMNET

changed: [email protected] 20060105

source: APNIC

puo' essere che i range di IP assegnati dalla PT TELKOM siano tutti compresi tra quelli indicati come:

inetnum: 125.163.128.0 - 125.163.191.25

oppure come

route: 125.163.128.0/18

oppure devo considerare tutti quelli compresi tra 125.163.0.0 e 125.163.255.255 che da quanto ho capito dovrebbero essere i due numeri che sono assegnati alla rete su cui risiedo al momento? pero' mi sembra un po' troppo grande come intervallo...?

Nel frattempo ho provato anche a contattare i due ISP indonesiani per chiedergli il range di ip che assegnano ma dubito che rispondano... non lo fanno quasi mai neanche quando le informazioni richieste sono "standard"...

Link to post
Share on other sites

Ho provato a modificare l'htaccess cosi':

<Files 403.shtml>

order allow,deny

allow from all

</Files>

deny from .telkom.co.id

deny from .indosat.com

deny from .telkom.net.id

deny from .speedy.telkom.net.id

ma vedo il sito perfettamente dall'IP indonesiano con cui sono :(

Poi ho provato cosi':

<Directory /ilgiardi/>

Option Indexes FollowSymLinks MultiViews

AllowOverride None

order deny,allow

deny from .telkom.net.id

allow from all

</Directory>

dall'Indonesia mi da' questo messaggio:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

ho provato anche sostituendo .telkom.co.id con il mio ip attuale 125.163.136.33

ma mi da' sempre lo stesso errore e non riesco neanche piu' ad aprire l'htaccess! :confused:

Link to post
Share on other sites

ok allora, sono riuscita ma solo fino ad un certo punto...

dunque ora mettendo cosi':

<Files 403.shtml>

order allow,deny

allow from all

</Files>

deny from 125.163.128.0/19

deny from 125.163.160.0/20

deny from 125.163.176.0/21

deny from 125.163.184.0/22

deny from 125.163.188.0/23

deny from 125.163.190.0/24

deny from 125.163.191.0/28

deny from 125.163.191.16/29

deny from 125.163.191.24/31

sembra funzionare perche' io da qui vedo "FORBIDDEN" errore 403 mentre dall'Italia vedo tutto correttamente...

ora dovrei solo riuscire a far visualizzare la pagina che voglio far vedere agli indonesiani al posto della 403...

se poi si collegano con il cellulare... da qui passa sempre tutto da TELKOM o da INDOSAT... e se riescono a collegarsi in altro modo pazienza... del resto e' solo una "facilitazione" quella che sto' cercando di mettere su...

Avete idea di come devo fare per fargli vedere un'altra pagina al posto di quella di errore?

perche' se metto nel file htaccess anche:

ErrorDocument 403 /errori/403.htm

tutti quelli che avranno un errore 403 visualizzeranno quella pagina anche se l'errore e' un altro... e un francese che vede una pagina in indonesiano non e' il massimo!

Link to post
Share on other sites

Non è per farci gli affari tuoi, ma se ci spiegassi perché gli indonesiani devono vedere una pagina piuttosto che un'altra ti potremmo aiutare meglio.

Ti stai complicando la vita in un modo incredibile a mio avviso. Senza contare che, sebbene si possa anche fare in quel modo (ti basta ridefinire la pagina 403) non è corretto in quanto la 403 ha un preciso significato così come le impostazioni che vai a modificare.

Delle due basterebbe una breve pagina in PHP o un breve JavaScript per fare un lavoro più corretto e più pulito.

Link to post
Share on other sites

scusate l'assenza!

non mi hanno fatto nulla di male i poveri indonesiani anzi... (a parte farmi saltare la connessione internet per giornate intere come gli ultimi due giorni s'inende...! ;))

Dunque il fatto e' questo, il sito e per un'azienda che produce in indonesia e in malesia, paesi i cui abitanti parlano la stessa lingua ovvero la bahasa o indonesiano o malese o come chiamar si voglia e' sempre la stessa cosa quindi fin qui ho il vantaggio che posso usare la stessa lingua per le pagine visualizzate da loro.

Allora il fatto e' questo:

gli indonesiani e malesi che guardano il sito lo fanno

- per cercare lavoro all'inerno della sede produttiva

- per cercare degli articoli da vendere all'estero e prendere la commissione sugli ordini procurati all'azienda

- per cercare dei clienti se sono lavoratori di aziende che possono fornire la sede produttiva in questione

Il resto del mondo che guarda il sito lo fa principalmente per acquistare i prodotti venduti

Il fatto e' che le due cose sono viste come incompatibili ovvero un francese che navigando nel sito si trova in delle pagine dove c'e' scritto ad esempio che si da' un tot % per ordine procurato, oppuro che si acquista questa materia prima a X al kg, non va bene. E non va bene neanche il contrario...

quindi avevo pensato di fare questo:

chi si collega al sito dai territori interessati vede il sito come principalmente in indonesiano con le informazioni che gli interessano ed i contatti che gli servono ovvero quelli delle sedi produttive i numeri di telefono locali ecc...

chi si collega dal resto del mondo vede le pagine che sono attualmente sul sito (poi eventualmente si potrebbe pensare di dividere anche li' america - europa ecc...)

Siccome avevo visto un sito che faceva una cosa simile con l'.htaccess pensavo fosse un buon metodo anche se in effetti il sito in questione nella pagina visualizzabile dall'indonesia aveva solo una scritta in html...

Cosa ne pensate? mi sto complicando troppo la vita? esiste un modo piu' semplice?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now