Nginx服務器中配置GeoIP模塊來攔截指定國家IP

更新時間：2016年06月17日 16:50:11 作者：zzx

Nginx中自帶GeoIP模塊可以屏蔽指定IP的請求,只不過默認沒有被編譯,打開以后我們只要再下載一個IP規(guī)則就行,Nginx服務器中配置GeoIP模塊來攔截指定國家IP

最近有一個網(wǎng)站項目需求：需要屏蔽國內(nèi)的方問請求?；〞r間研究了一下這方面的資料。目前找到的最佳方法就是使用 Nginx 的 GeoIP 模塊來實現(xiàn)地區(qū)的識別。然后配置相關國家的 ISO 名稱，禁止訪問即可。記錄一下相關過程。

編譯 GeoIP 組件

maxmind 提供的免費版數(shù)據(jù)庫已經(jīng)可以滿足需求，在使用數(shù)據(jù)庫前，需要先編譯 GeoIP 組件：

wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.8.tar.gz
./configure
make
make install

下載 IP 庫

從 maxmind 下載 IP 數(shù)據(jù)包并解壓。這個是國家的ip數(shù)據(jù)包：

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gunzip GeoIP.dat.gz

這個是城市的ip數(shù)據(jù)包：

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
gunzip GeoLiteCity.dat.gz

執(zhí)行完上面的命令后，會得到 GeoIP.dat 和 GeoLiteCity.dat 文件。將這兩個文件復制到 Nginx 的 conf 目錄。

編譯 Nginx

nginx默認不編譯這個模塊，需要開啟--with-http_geoip_module編譯選項。

模塊依賴MaxMind GeoIP庫。

配置 Nginx

接下來就需要配置 Nginx，首先需要在 Nginx 配置文件中的 http 區(qū)塊中加載 GeoIP 的數(shù)據(jù)包：

geoip_country GeoIP.dat;
geoip_city GeoLiteCity.dat;

禁止國家訪問

只需要在網(wǎng)站的 Nginx 配置中加入下面的示例的代碼：

if ($geoip_country_code = CN) {
  deny all;
}

上面的配置表示只要是國內(nèi)的 IP，就拒絕訪問。

GeoIP 組件配置項參考

GeoIP 中跟國家相關的變量：

$geoip_country_code #兩位字符的英文國家碼。如：CN, US
$geoip_country_code3 #三位字符的英文國家碼。如：CHN, USA
$geoip_country_name #國家英文全稱。如：China, United States

GeoIP 中跟國家下級區(qū)域相關的變量：

$geoip_city_country_code #也是兩位字符的英文國家碼。
$geoip_city_country_code3 #上同
$geoip_city_country_name #上同.
$geoip_region #這個經(jīng)測試是兩位數(shù)的數(shù)字，如杭州是02, 上海是 23。但是沒有搜到相關資料，希望知道的朋友留言告之。
$geoip_city #城市的英文名稱。如：Hangzhou
$geoip_postal_code #城市的郵政編碼。經(jīng)測試，國內(nèi)這字段為空
$geoip_city_continent_code #不知什么用途，國內(nèi)好像都是AS
$geoip_latitude #緯度
$geoip_longitude #經(jīng)度

在 php 中測試 GeoIP

首先需要在 fastcgi_params 或 fastcgi.conf 中引入 GeoIP 的屬性:

fastcgi_param GEOIP_COUNTRY_CODE $geoip_country_code;
fastcgi_param GEOIP_COUNTRY_CODE3 $geoip_country_code3;
fastcgi_param GEOIP_COUNTRY_NAME $geoip_country_name;
fastcgi_param GEOIP_CITY_COUNTRY_CODE $geoip_city_country_code;
fastcgi_param GEOIP_CITY_COUNTRY_CODE3 $geoip_city_country_code3;
fastcgi_param GEOIP_CITY_COUNTRY_NAME $geoip_city_country_name;
fastcgi_param GEOIP_REGION $geoip_region;
fastcgi_param GEOIP_CITY $geoip_city;
fastcgi_param GEOIP_POSTAL_CODE $geoip_postal_code;
fastcgi_param GEOIP_CITY_CONTINENT_CODE $geoip_city_continent_code;
fastcgi_param GEOIP_LATITUDE $geoip_latitude;
fastcgi_param GEOIP_LONGITUDE $geoip_longitude;

然后在 web 目錄中增加一個 php 文件，代碼如下：

<?php
$geoip_country_code = getenv(GEOIP_COUNTRY_CODE);
$geoip_country_code3 = getenv(GEOIP_COUNTRY_CODE3);
$geoip_country_name = getenv(GEOIP_COUNTRY_NAME);

$geoip_city_country_code = getenv(GEOIP_CITY_COUNTRY_CODE);
$geoip_city_country_code3 = getenv(GEOIP_CITY_COUNTRY_CODE3);
$geoip_city_country_name = getenv(GEOIP_CITY_COUNTRY_NAME);
$geoip_region = getenv(GEOIP_REGION);
$geoip_city = getenv(GEOIP_CITY);
$geoip_postal_code = getenv(GEOIP_POSTAL_CODE);
$geoip_city_continent_code = getenv(GEOIP_CITY_CONTINENT_CODE);
$geoip_latitude = getenv(GEOIP_LATITUDE);
$geoip_longitude = getenv(GEOIP_LONGITUDE);

echo 'country_code: '.$geoip_country_code.'<br />';
echo 'country_code3: '.$geoip_country_code3.'<br />';
echo 'country_name: '.$geoip_country_name.'<br />';

echo 'city_country_code: '.$geoip_city_country_code.'<br />';
echo 'city_country_code3: '.$geoip_city_country_code3.'<br />';
echo 'city_country_name: '.$geoip_city_country_name.'<br />';
echo 'region: '.$geoip_region.'<br />';
echo 'city: '.$geoip_city.'<br />';
echo 'postal_code: '.$geoip_postal_code.'<br />';
echo 'city_continent_code: '.$geoip_city_continent_code.'<br />';
echo 'latitude: '.$geoip_latitude.'<br />';
echo 'longitude: '.$geoip_longitude.'<br />';

訪問 php 文件，就會顯示你當前所在 IP 的相關地理信息。

php 也提供了 GeoIP 模塊，需要手動編譯。也需要加載 GeoIP 庫。效率上應該還是不如 Nginx 的方式。

常用指令總結
1.geoip_country database;
默認值: —
上下文: http
指定數(shù)據(jù)庫，用于根據(jù)客戶端IP地址得到其所在國家。使用這個數(shù)據(jù)庫時，配置中可用下列變量：

（1）$geoip_country_code
雙字符國家代碼，比如 “RU”，“US”。
（2）$geoip_country_code3
三字符國家代碼，比如 “RUS”，“USA”。
（3）$geoip_country_name
國家名稱，比如 “Russian Federation”，“United States”。

2.geoip_city database;
默認值: —
上下文: http
指定數(shù)據(jù)庫，用于根據(jù)客戶端IP地址得到其所在的國家、行政區(qū)和城市。使用這個數(shù)據(jù)庫時，配置中可用下列變量：
（1）$geoip_city_country_code
雙字符國家代碼，比如 “RU”，“US”。
（2）$geoip_city_country_code3
三字符國家代碼，比如 “RUS”，“USA”。
（3）$geoip_city_country_name
國家名稱，比如 “Russian Federation”，“United States”。
（4）$geoip_region
國家行政區(qū)名（行政區(qū)、直轄區(qū)、州、省、聯(lián)邦管轄區(qū)，諸如此類），比如 “Moscow City”，“DC”。
（5）$geoip_city
城市名稱，比如 “Moscow”，“Washington”。
（6）$geoip_postal_code
郵編。

3.geoip_proxy address | CIDR;
默認值: —
上下文: http
這個指令出現(xiàn)在版本 1.3.0 和 1.2.1.
定義可信地址。如果請求來自可信地址，nginx將使用其“X-Forwarded-For”頭來獲得地址。

4.geoip_proxy_recursive on | off;
默認值:
geoip_proxy_recursive off;
上下文: http

您可能感興趣的文章: