欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx服務(wù)器中配置GeoIP模塊來攔截指定國家IP

 更新時(shí)間:2016年06月17日 16:50:11   作者:zzx  
Nginx中自帶GeoIP模塊可以屏蔽指定IP的請求,只不過默認(rèn)沒有被編譯,打開以后我們只要再下載一個(gè)IP規(guī)則就行,Nginx服務(wù)器中配置GeoIP模塊來攔截指定國家IP

最近有一個(gè)網(wǎng)站項(xiàng)目需求:需要屏蔽國內(nèi)的方問請求?;〞r(shí)間研究了一下這方面的資料。目前找到的最佳方法就是使用 Nginx 的 GeoIP 模塊來實(shí)現(xiàn)地區(qū)的識別。然后配置相關(guān)國家的 ISO 名稱,禁止訪問即可。記錄一下相關(guān)過程。

編譯 GeoIP 組件

maxmind 提供的免費(fèi)版數(shù)據(jù)庫已經(jīng)可以滿足需求,在使用數(shù)據(jù)庫前,需要先編譯 GeoIP 組件:

wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.8.tar.gz
./configure
make
make install

下載 IP 庫

從 maxmind 下載 IP 數(shù)據(jù)包并解壓。 這個(gè)是國家的ip數(shù)據(jù)包:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gunzip GeoIP.dat.gz

這個(gè)是城市的ip數(shù)據(jù)包:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
gunzip GeoLiteCity.dat.gz

執(zhí)行完上面的命令后,會得到 GeoIP.dat 和 GeoLiteCity.dat 文件。將這兩個(gè)文件復(fù)制到 Nginx 的 conf 目錄。

編譯 Nginx

nginx默認(rèn)不編譯這個(gè)模塊,需要開啟--with-http_geoip_module編譯選項(xiàng)。

模塊依賴MaxMind GeoIP庫。

配置 Nginx

接下來就需要配置 Nginx,首先需要在 Nginx 配置文件中的 http 區(qū)塊中加載 GeoIP 的數(shù)據(jù)包:

geoip_country GeoIP.dat;
geoip_city GeoLiteCity.dat;

禁止國家訪問

只需要在網(wǎng)站的 Nginx 配置中加入下面的示例的代碼:

if ($geoip_country_code = CN) {
  deny all;
}

上面的配置表示只要是國內(nèi)的 IP,就拒絕訪問。

GeoIP 組件配置項(xiàng)參考

GeoIP 中跟國家相關(guān)的變量:

$geoip_country_code #兩位字符的英文國家碼。如:CN, US
$geoip_country_code3 #三位字符的英文國家碼。如:CHN, USA
$geoip_country_name #國家英文全稱。如:China, United States

GeoIP 中跟國家下級區(qū)域相關(guān)的變量:

$geoip_city_country_code #也是兩位字符的英文國家碼。
$geoip_city_country_code3 #上同
$geoip_city_country_name #上同.
$geoip_region #這個(gè)經(jīng)測試是兩位數(shù)的數(shù)字,如杭州是02, 上海是 23。但是沒有搜到相關(guān)資料,希望知道的朋友留言告之。
$geoip_city #城市的英文名稱。如:Hangzhou
$geoip_postal_code #城市的郵政編碼。經(jīng)測試,國內(nèi)這字段為空
$geoip_city_continent_code #不知什么用途,國內(nèi)好像都是AS
$geoip_latitude #緯度
$geoip_longitude #經(jīng)度

在 php 中測試 GeoIP

首先需要在 fastcgi_params 或 fastcgi.conf 中引入 GeoIP 的屬性:

fastcgi_param GEOIP_COUNTRY_CODE $geoip_country_code;
fastcgi_param GEOIP_COUNTRY_CODE3 $geoip_country_code3;
fastcgi_param GEOIP_COUNTRY_NAME $geoip_country_name;
fastcgi_param GEOIP_CITY_COUNTRY_CODE $geoip_city_country_code;
fastcgi_param GEOIP_CITY_COUNTRY_CODE3 $geoip_city_country_code3;
fastcgi_param GEOIP_CITY_COUNTRY_NAME $geoip_city_country_name;
fastcgi_param GEOIP_REGION $geoip_region;
fastcgi_param GEOIP_CITY $geoip_city;
fastcgi_param GEOIP_POSTAL_CODE $geoip_postal_code;
fastcgi_param GEOIP_CITY_CONTINENT_CODE $geoip_city_continent_code;
fastcgi_param GEOIP_LATITUDE $geoip_latitude;
fastcgi_param GEOIP_LONGITUDE $geoip_longitude;

然后在 web 目錄中增加一個(gè) php 文件,代碼如下:

<?php
$geoip_country_code = getenv(GEOIP_COUNTRY_CODE);
$geoip_country_code3 = getenv(GEOIP_COUNTRY_CODE3);
$geoip_country_name = getenv(GEOIP_COUNTRY_NAME);

$geoip_city_country_code = getenv(GEOIP_CITY_COUNTRY_CODE);
$geoip_city_country_code3 = getenv(GEOIP_CITY_COUNTRY_CODE3);
$geoip_city_country_name = getenv(GEOIP_CITY_COUNTRY_NAME);
$geoip_region = getenv(GEOIP_REGION);
$geoip_city = getenv(GEOIP_CITY);
$geoip_postal_code = getenv(GEOIP_POSTAL_CODE);
$geoip_city_continent_code = getenv(GEOIP_CITY_CONTINENT_CODE);
$geoip_latitude = getenv(GEOIP_LATITUDE);
$geoip_longitude = getenv(GEOIP_LONGITUDE);

echo 'country_code: '.$geoip_country_code.'<br />';
echo 'country_code3: '.$geoip_country_code3.'<br />';
echo 'country_name: '.$geoip_country_name.'<br />';

echo 'city_country_code: '.$geoip_city_country_code.'<br />';
echo 'city_country_code3: '.$geoip_city_country_code3.'<br />';
echo 'city_country_name: '.$geoip_city_country_name.'<br />';
echo 'region: '.$geoip_region.'<br />';
echo 'city: '.$geoip_city.'<br />';
echo 'postal_code: '.$geoip_postal_code.'<br />';
echo 'city_continent_code: '.$geoip_city_continent_code.'<br />';
echo 'latitude: '.$geoip_latitude.'<br />';
echo 'longitude: '.$geoip_longitude.'<br />';

訪問 php 文件,就會顯示你當(dāng)前所在 IP 的相關(guān)地理信息。

php 也提供了 GeoIP 模塊,需要手動(dòng)編譯。也需要加載 GeoIP 庫。效率上應(yīng)該還是不如 Nginx 的方式。

常用指令總結(jié)
1.geoip_country database;
默認(rèn)值: —
上下文: http
指定數(shù)據(jù)庫,用于根據(jù)客戶端IP地址得到其所在國家。 使用這個(gè)數(shù)據(jù)庫時(shí),配置中可用下列變量:

(1)$geoip_country_code
雙字符國家代碼,比如 “RU”,“US”。
(2)$geoip_country_code3
三字符國家代碼,比如 “RUS”,“USA”。
(3)$geoip_country_name
國家名稱,比如 “Russian Federation”,“United States”。

2.geoip_city database;
默認(rèn)值: —
上下文: http
指定數(shù)據(jù)庫,用于根據(jù)客戶端IP地址得到其所在的國家、行政區(qū)和城市。 使用這個(gè)數(shù)據(jù)庫時(shí),配置中可用下列變量:
(1)$geoip_city_country_code
雙字符國家代碼,比如 “RU”,“US”。
(2)$geoip_city_country_code3
三字符國家代碼,比如 “RUS”,“USA”。
(3)$geoip_city_country_name
國家名稱,比如 “Russian Federation”,“United States”。
(4)$geoip_region
國家行政區(qū)名(行政區(qū)、直轄區(qū)、州、省、聯(lián)邦管轄區(qū),諸如此類),比如 “Moscow City”,“DC”。
(5)$geoip_city
城市名稱,比如 “Moscow”,“Washington”。
(6)$geoip_postal_code
郵編。

3.geoip_proxy address | CIDR;
默認(rèn)值: —
上下文: http
這個(gè)指令出現(xiàn)在版本 1.3.0 和 1.2.1.
定義可信地址。 如果請求來自可信地址,nginx將使用其“X-Forwarded-For”頭來獲得地址。

4.geoip_proxy_recursive on | off;
默認(rèn)值: 
geoip_proxy_recursive off;
上下文: http

相關(guān)文章

最新評論