Nginx服務(wù)器中配置GeoIP模塊來攔截指定國家IP
最近有一個(gè)網(wǎng)站項(xiàng)目需求:需要屏蔽國內(nèi)的方問請求?;〞r(shí)間研究了一下這方面的資料。目前找到的最佳方法就是使用 Nginx 的 GeoIP 模塊來實(shí)現(xiàn)地區(qū)的識別。然后配置相關(guān)國家的 ISO 名稱,禁止訪問即可。記錄一下相關(guān)過程。
編譯 GeoIP 組件
maxmind 提供的免費(fèi)版數(shù)據(jù)庫已經(jīng)可以滿足需求,在使用數(shù)據(jù)庫前,需要先編譯 GeoIP 組件:
wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.8.tar.gz ./configure make make install
下載 IP 庫
從 maxmind 下載 IP 數(shù)據(jù)包并解壓。 這個(gè)是國家的ip數(shù)據(jù)包:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz gunzip GeoIP.dat.gz
這個(gè)是城市的ip數(shù)據(jù)包:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz gunzip GeoLiteCity.dat.gz
執(zhí)行完上面的命令后,會得到 GeoIP.dat 和 GeoLiteCity.dat 文件。將這兩個(gè)文件復(fù)制到 Nginx 的 conf 目錄。
編譯 Nginx
nginx默認(rèn)不編譯這個(gè)模塊,需要開啟--with-http_geoip_module編譯選項(xiàng)。
模塊依賴MaxMind GeoIP庫。
配置 Nginx
接下來就需要配置 Nginx,首先需要在 Nginx 配置文件中的 http 區(qū)塊中加載 GeoIP 的數(shù)據(jù)包:
geoip_country GeoIP.dat; geoip_city GeoLiteCity.dat;
禁止國家訪問
只需要在網(wǎng)站的 Nginx 配置中加入下面的示例的代碼:
if ($geoip_country_code = CN) { deny all; }
上面的配置表示只要是國內(nèi)的 IP,就拒絕訪問。
GeoIP 組件配置項(xiàng)參考
GeoIP 中跟國家相關(guān)的變量:
$geoip_country_code #兩位字符的英文國家碼。如:CN, US $geoip_country_code3 #三位字符的英文國家碼。如:CHN, USA $geoip_country_name #國家英文全稱。如:China, United States
GeoIP 中跟國家下級區(qū)域相關(guān)的變量:
$geoip_city_country_code #也是兩位字符的英文國家碼。 $geoip_city_country_code3 #上同 $geoip_city_country_name #上同. $geoip_region #這個(gè)經(jīng)測試是兩位數(shù)的數(shù)字,如杭州是02, 上海是 23。但是沒有搜到相關(guān)資料,希望知道的朋友留言告之。 $geoip_city #城市的英文名稱。如:Hangzhou $geoip_postal_code #城市的郵政編碼。經(jīng)測試,國內(nèi)這字段為空 $geoip_city_continent_code #不知什么用途,國內(nèi)好像都是AS $geoip_latitude #緯度 $geoip_longitude #經(jīng)度
在 php 中測試 GeoIP
首先需要在 fastcgi_params 或 fastcgi.conf 中引入 GeoIP 的屬性:
fastcgi_param GEOIP_COUNTRY_CODE $geoip_country_code; fastcgi_param GEOIP_COUNTRY_CODE3 $geoip_country_code3; fastcgi_param GEOIP_COUNTRY_NAME $geoip_country_name; fastcgi_param GEOIP_CITY_COUNTRY_CODE $geoip_city_country_code; fastcgi_param GEOIP_CITY_COUNTRY_CODE3 $geoip_city_country_code3; fastcgi_param GEOIP_CITY_COUNTRY_NAME $geoip_city_country_name; fastcgi_param GEOIP_REGION $geoip_region; fastcgi_param GEOIP_CITY $geoip_city; fastcgi_param GEOIP_POSTAL_CODE $geoip_postal_code; fastcgi_param GEOIP_CITY_CONTINENT_CODE $geoip_city_continent_code; fastcgi_param GEOIP_LATITUDE $geoip_latitude; fastcgi_param GEOIP_LONGITUDE $geoip_longitude;
然后在 web 目錄中增加一個(gè) php 文件,代碼如下:
<?php $geoip_country_code = getenv(GEOIP_COUNTRY_CODE); $geoip_country_code3 = getenv(GEOIP_COUNTRY_CODE3); $geoip_country_name = getenv(GEOIP_COUNTRY_NAME); $geoip_city_country_code = getenv(GEOIP_CITY_COUNTRY_CODE); $geoip_city_country_code3 = getenv(GEOIP_CITY_COUNTRY_CODE3); $geoip_city_country_name = getenv(GEOIP_CITY_COUNTRY_NAME); $geoip_region = getenv(GEOIP_REGION); $geoip_city = getenv(GEOIP_CITY); $geoip_postal_code = getenv(GEOIP_POSTAL_CODE); $geoip_city_continent_code = getenv(GEOIP_CITY_CONTINENT_CODE); $geoip_latitude = getenv(GEOIP_LATITUDE); $geoip_longitude = getenv(GEOIP_LONGITUDE); echo 'country_code: '.$geoip_country_code.'<br />'; echo 'country_code3: '.$geoip_country_code3.'<br />'; echo 'country_name: '.$geoip_country_name.'<br />'; echo 'city_country_code: '.$geoip_city_country_code.'<br />'; echo 'city_country_code3: '.$geoip_city_country_code3.'<br />'; echo 'city_country_name: '.$geoip_city_country_name.'<br />'; echo 'region: '.$geoip_region.'<br />'; echo 'city: '.$geoip_city.'<br />'; echo 'postal_code: '.$geoip_postal_code.'<br />'; echo 'city_continent_code: '.$geoip_city_continent_code.'<br />'; echo 'latitude: '.$geoip_latitude.'<br />'; echo 'longitude: '.$geoip_longitude.'<br />';
訪問 php 文件,就會顯示你當(dāng)前所在 IP 的相關(guān)地理信息。
php 也提供了 GeoIP 模塊,需要手動(dòng)編譯。也需要加載 GeoIP 庫。效率上應(yīng)該還是不如 Nginx 的方式。
常用指令總結(jié)
1.geoip_country database;
默認(rèn)值: —
上下文: http
指定數(shù)據(jù)庫,用于根據(jù)客戶端IP地址得到其所在國家。 使用這個(gè)數(shù)據(jù)庫時(shí),配置中可用下列變量:
(1)$geoip_country_code
雙字符國家代碼,比如 “RU”,“US”。
(2)$geoip_country_code3
三字符國家代碼,比如 “RUS”,“USA”。
(3)$geoip_country_name
國家名稱,比如 “Russian Federation”,“United States”。
2.geoip_city database;
默認(rèn)值: —
上下文: http
指定數(shù)據(jù)庫,用于根據(jù)客戶端IP地址得到其所在的國家、行政區(qū)和城市。 使用這個(gè)數(shù)據(jù)庫時(shí),配置中可用下列變量:
(1)$geoip_city_country_code
雙字符國家代碼,比如 “RU”,“US”。
(2)$geoip_city_country_code3
三字符國家代碼,比如 “RUS”,“USA”。
(3)$geoip_city_country_name
國家名稱,比如 “Russian Federation”,“United States”。
(4)$geoip_region
國家行政區(qū)名(行政區(qū)、直轄區(qū)、州、省、聯(lián)邦管轄區(qū),諸如此類),比如 “Moscow City”,“DC”。
(5)$geoip_city
城市名稱,比如 “Moscow”,“Washington”。
(6)$geoip_postal_code
郵編。
3.geoip_proxy address | CIDR;
默認(rèn)值: —
上下文: http
這個(gè)指令出現(xiàn)在版本 1.3.0 和 1.2.1.
定義可信地址。 如果請求來自可信地址,nginx將使用其“X-Forwarded-For”頭來獲得地址。
4.geoip_proxy_recursive on | off;
默認(rèn)值:
geoip_proxy_recursive off;
上下文: http
- nginx FastCGI錯(cuò)誤Primary script unknown解決辦法
- Nginx作為反向代理時(shí)傳遞客戶端IP的設(shè)置方法
- Nginx Gzip模塊啟用和配置指令詳解
- nginx禁止某個(gè)IP訪問站點(diǎn)的設(shè)置方法
- Nginx反向代理+DNS輪詢+IIS7.5 千萬PV 百萬IP 雙線 網(wǎng)站架構(gòu)案例
- 使用Nginx實(shí)現(xiàn)根據(jù) IP 匹配指定 URL
- Nginx+iptables屏蔽訪問Web頁面過于頻繁的IP(防DDOS,惡意訪問,采集器)
- Nginx限制IP并發(fā)數(shù)與下載速度的方法
- Nginx geoip模塊實(shí)現(xiàn)地區(qū)性負(fù)載均衡
- Nginx中禁止使用IP訪問網(wǎng)站的配置實(shí)例
- 禁止IP訪問網(wǎng)站的多種方法分享(linux,php,nginx,apache)
- nginx不支持apk ipa文件下載的設(shè)置方法
- Nginx防止直接用IP訪問Web服務(wù)器的設(shè)置方法
- nginx下gzip配置參數(shù)詳解
相關(guān)文章
詳解實(shí)現(xiàn)Nginx+Tomcat實(shí)現(xiàn)單IP、多域名、多站點(diǎn)的訪問
這篇文章主要介紹了詳解實(shí)現(xiàn)Nginx+Tomcat實(shí)現(xiàn)單IP、多域名、多站點(diǎn)的訪問的相關(guān)資料,這里提供實(shí)例幫助到大家實(shí)現(xiàn)改功能,希望能幫助到大家,需要的朋友可以參考下2017-08-08Nginx使用自簽ssl證書實(shí)現(xiàn)https連接的方法
本文主要介紹了Nginx使用自簽ssl證書實(shí)現(xiàn)https連接的方法,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2022-07-07Nginx反向代理proxy_cache_path directive is not allowed錯(cuò)誤解決方法
這篇文章主要介紹了Nginx反向代理proxy_cache_path directive is not allowed錯(cuò)誤解決方法,需要的朋友可以參考下2015-04-04Windows下用Nginx配置https服務(wù)器及反向代理的問題
這篇文章主要介紹了Windows下用Nginx配置https服務(wù)器及反向代理的問題,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2021-09-09詳解Nginx服務(wù)器中HTTP Headers相關(guān)的模塊配置使用
這篇文章主要介紹了詳解Nginx服務(wù)器中HTTP Headers相關(guān)的模塊配置使用,包括ngx_http_headers_module與它的增強(qiáng)版ngx_headers_more的配置使用講解,需要的朋友可以參考下2016-01-01Nginx+iptables屏蔽訪問Web頁面過于頻繁的IP(防DDOS,惡意訪問,采集器)
通過分析nginx的日志來過濾出訪問過于頻繁的IP地址,然后添加到nginx的blockip.conf,并重啟nginx.2010-11-11nginx啟動(dòng)、配置及測試圖文詳解(全網(wǎng)最全)
nginx是一個(gè)輕量級的網(wǎng)頁服務(wù)器、方向代理服務(wù)器和電子郵件代理服務(wù)器,具有配置靈活、靜態(tài)資源高并發(fā)、系統(tǒng)資源占用少、擁有緩存服務(wù)等優(yōu)點(diǎn),這篇文章主要給大家介紹了關(guān)于nginx啟動(dòng)、配置及測試的相關(guān)資料,需要的朋友可以參考下2024-02-02