NGINX 笔记 - GeoIP 限制策略配置

最新推荐文章于 2024-05-08 06:27:33 发布
最新推荐文章于 2024-05-08 06:27:33 发布
阅读量586 收藏
点赞数
分类专栏: 技术文摘 运维 文章标签: nginx linux geoip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/force_eagle/article/details/105665578
版权

NGINX 笔记 - GeoIP 限制策略配置

nginx.conf

通过模块 mapgeopip 组合配置实现GeoIP区域限制,如以下示例:

  1. 组合$http_host#$geoip_country_code 作为国家机构代码 hash key;
  2. 组合$http_host#$geoip_city 作为城市代码 hash key;
  3. 开启 hostnames 匹配泛域名(可根据需要配置);
 	map $http_host#$geoip_country_code $site_country {
        hostnames;
        default 0;
        www.kangzy.com#     1;
        *.kangzy.com#       0;
        *.kangzy.com#CN     1;
    }
    # 
    map $http_host#$geoip_city $site_city {
        hostnames;
        default 0;
        www.kangzy.com#         0;
        *.kangzy.com#           0;
        *.kangzy.com#changsha   1;
    }

第一个map配置块:

  1. 对未匹配到任意国家的www.kangzy.com设置为1;
  2. 对未匹配到任意国家的*.kangzy.com设置为0;
  3. 匹配到国家CN*.kangzy.com设置为1;

第二个map配置块:

  1. 对未匹配到任意城市的www.kangzy.com设置为0;
  2. 对未匹配到任意城市的*.kangzy.com设置为0;
  3. 匹配到城市CN*.kangzy.com设置为1;

map

map_hash_bucket_size 128;
map_hash_max_size 45948;

测试

# curl -v http://www.kangzy.com/ --resolve www.kangzy.com:80:A.B.C.E

会根据当前IP输出以下信息:

# curl -v http://www.kangzy.com/ --resolve www.kangzy.com:80:A.B.C.E
* Added www.kangzy.com:80:A.B.C.E to DNS cache
* About to connect() to www.kangzy.com port 80 (#0)
*   Trying A.B.C.E...
* Connected to www.kangzy.com (A.B.C.E) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 5_0 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9A334 Safari/7534.48.3
> Host: www.kangzy.com
> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
> Accept-Encoding: gzip, deflate, sdch, br
> Accept-Language: zh-CN,zh;q=0.8
> Connection: keep-alive
>
< HTTP/1.1 200 OK
< Server: rednetcloud/3.0.9
< Date: Fri, 23 Nov 2018 04:58:27 GMT
< Content-Type: text/plain
< Transfer-Encoding: chunked
< Connection: keep-alive
<
Host: www.kangzy.com Server: www.kangzy.com Country: CN City: Changsha Region: 11 Allow: 1 1

其中输出内容中

Host: www.kangzy.com Server: www.kangzy.com Country: CN City: Changsha Region: 11 Allow: 1 1

分别输出 $http_host $server_name $geoip_country_code $geoip_city $site_country $site_city.

参考

ngx_http_map_module

功名半纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx GeoIP 使用指南-宝塔识别ip屏蔽地区
qq_46110497的博客
06-04 509
宝塔识别ip屏蔽地区
nginx中使用geoip做区域限制的方法
01-20
该博客为工作笔记 环境: nginx version: nginx/1.14.0 centos version: centos7 ...yum install nginx-module-geoip 下载geoip的数据库文件 cd /etc/nginx mkdir geoipdat cd geoipdat 下载 wget http
Nginx服务器中配置GeoIP模块来拦截指定国家IP
01-10
最近有一个网站项目需求:需要屏蔽国内的方问请求。花时间研究了一下这方面的资料。目前找到的最佳方法就是使用 NginxGeoIP 模块来实现地区的识别。然后配置相关国家的 ISO 名称,禁止访问即可。记录一下相关过程。 编译 GeoIP 组件 maxmind 提供的免费版数据库已经可以满足需求,在使用数据库前,需要先编译 GeoIP 组件: wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.8.tar.gz ./configure make make install 下载 IP 库 从 maxmind 下载 I
nginx配置GeoIP
wl_ang的博客
04-20 3184
由于之前没有接触过服务器,配置这个耗费了我好长时间nginx 配置GeoIP实现不同国家访问不同的URL首先要确保nginx已经配置GeoIP模块,如果没有那就先来配置GeoIP找到nginx源码目录下进行/.configure  --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --w...
nginx || 限制ip、浏览器,根据ip地址地区限制geoIP
qq_60271706的博客
08-24 199
第三步:复制GeoIP.dat GeoLiteCountry.dat GeoLiteCity.dat 到/usr/local/scnginx99/conf/目录下。注意:需要重新编译安装nginx,开启 --with-http_geoip_module 功能。第五步:检查语法,重新加载nginx配置文件。第一步:下载GeoIP库,下载unzip软件。修改配置文件nginx.conf禁止爬虫。第二步:解压 geoip.zip。第四步:编辑nginx.conf。
实践:nginx代理,通过使用GeoIp模块获取访问者IP及访问地区信息
qq_45554167的博客
10-28 3485
目的:为了获取访问者IP及访问地区信息。网上的信息鱼龙混杂,我学习并整合后在这记录一下,方便回忆。同时给需要这项技术的同行留个门。实践的操作机器系统配置(腾讯云轻量应用服务器)
一招制胜 Nginx+GeoIP智拒海外IP,构筑网站安全防火墙
最新发布
java专栏
05-08 394
Nginx配置中实现拦截特定国家或地区的IP访问,虽然称不上“黑科技”,但确实是一种增强网站安全防御的有效手段。通常,我们可以通过集成GeoIP模块并使用相关数据库来识别访问者的国家,并基于此做出访问控制决策。下面是如何配置Nginx以拒绝来自特定国家IP的访问请求的详细步骤和示例。
nginx笔记-pdf版本
11-26
nginx的主要功能pdf版本
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
nginx-geoip2:nginx geoip geoip2 模块,集成最新的免费 maxmind geoip mmdb 数据
05-30
make && make install$ echo /usr/local/lib >> /etc/ld.so.conf.d/local.conf $ ldconfig下载 geoip2 数据 $ git clone https://github.com/ar414-com/nginx-geoip2$ cd nginx-geoip2$ tar -zxvf GeoLite2-C
nginx1.23.2-麒麟-aarch64
11-30
- 配置文件通常位于`/etc/nginx/nginx.conf`,用户可以通过修改配置来定制服务器行为,如设置虚拟主机、调整缓存策略等。 - 命令行工具如`nginx -t`用于测试配置文件的正确性,`nginx -s reload`则用于在不中断...
使用GeoIP获得IP地址的地理地址信息
wdt3385的专栏
11-06 1594
最近要开始写毕业论文,开始处理一些程序的日志。网络程序日志中,网络四元组是很常见的,在P2P网络中,经常要对IP地址的地理位置进行统计。之前,写过使用纯真IP数据库的程序,但是感觉不太正式,在翻看一些p2p开源软件的代码的时候发现了GeoIP.c,就google了一下,发现了GeoIP这个开源项目。 GeoIP有很多的数据库,主要有Country、City、Org等ip地址对应的
第十二节——限制地理位置访问
weixin_34204722的博客
03-07 155
为什么80%的码农都做不了架构师?>>> ...
Nginx安装配置(lua全模块、GEOIP、加入系统服务)---无坑安装
u012417092的博客
10-13 5219
在线安装是最简便的,如果只需基本的web和转发服务就别往下看,直接【yum install nginx】,少折腾,稳定才是王道。下载安装包安装便以自定义参数、加载模块,但缺少系统服务支持。比如用systemctl start(stop\status) nginx命令,还有最常配置命令:nginx -t、nginx -s *需要对应安装目录下才能运行。以下介绍nginx下载全模块安装并加入系统服务。
nginx做地域限制
Linux_cui的博客
11-29 4377
对网页访问nginx做地域限制: 对国家地区或者是城市的限制通过GeoIP模块进行处理 1. 先查看下nginx是否编辑有GeoIP模块:nginx -V      在输出界面看是否有--with-http_geoip_module    若没有 yum -y install geoip-devel           GeoIP数据库会被安装在 /usr/share/GeoIP/GeoIP
nginx使用GeoIP限制访问并支持白名单
weixin_33709590的博客
07-08 698
要使用GeoIP,需要重新编译Nginx,我的系统是centos6.5,nginx用的是tengine,需要的软件包:gcc、gcc-c++、 openssl、 openssl-devel、geoIP library、GeoLite Country、GeoLite City、pcre、tengine2 1.下载需要的软件包 wget http://tengine.taobao.org...
利用geoip限制某些国家地区访问
pqhdp的专栏
06-22 4920
如果你的M网站是面向英文客户,你可能不想接受中国的IP段的访问,那么可以使用APACHE的geoip模块方便地做到这一点http://www.maxmind.com/app/mod_geoip 仅供参考!I. 简述geoip安装过程: 1. 得到roo权限,准备一个空目录: su mkdir /home/admin/geoip cd /home/admin/geoip 2. 下载和安装geoip: wget http://www.maxmind.com/downlo
nginx-配置GeoIP2模块获取地域信息
qq522044637的博客
01-21 3649
1.重新编译nginx命令,加载ngx_http_geoip2_module模块 1.1安装libmaxminddb依赖 libmaxminddb git地址:GitHub - maxmind/libmaxminddb: C library for the MaxMind DB file format wget https://github.com/maxmind/libmaxminddb/releases/download/1.6.0/libmaxminddb-1.6.0.tar.gz tar -
Nginx添加GeoIP并监控IP分布(接上一篇)
d_chunyu的专栏
05-24 3584
GeoIP:https://github.com/maxmind/geoip-api-c/tree/main Grafana worldmap: https://grafana.com/grafana/plugins/grafana-worldmap-panel/installation 目录 1. Ngin添加GeoIP模块 1.1 停止现有Nginx 1.2 带GeoIP重新编译Nginx 1.2.1 下载GeoIP依赖 1.2.2 进入nginx/sbin目录查看现有nginx模块依.
nginx Content-Security-Policy 配置含义
07-29
其中Content-Security-Policy(CSP)是一种安全策略,用于限制网页中加载内容的来源。 在nginx配置Content-Security-Policy可以通过添加以下指令来实现: ``` add_header Content-Security-Policy "directive1; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值