nginx || 限制ip、浏览器,根据ip地址地区限制geoIP

最新推荐文章于 2024-08-25 08:22:56 发布
最新推荐文章于 2024-08-25 08:22:56 发布
阅读量231 收藏 1
点赞数 1
分类专栏: nginx笔记 文章标签: nginx 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60271706/article/details/132472182
版权

开启日志格式

限制ip

if ($remote_addr ~* 192.168.0.1[0-9]) {

	return 403;

}

限制浏览器

if ($http_user_agent !~* Chrome) {

   return 403;

}

禁止爬虫过来访问

爬虫

192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"
192.168.252.120 - - [24/Aug/2023:13:48:52 +0800] "GET / HTTP/1.1" 200 16 "-" "python-requests/2.27.1" "-"

修改配置文件nginx.conf禁止爬虫

server {
    listen       80;
    server_name  www.feng.com;

    location / {
        root   html/feng;
        index  index.html index.htm;
    }

    if ($http_user_agent ~* python-requests ) {
        return 404;
    }

    if ($remote_addr ~* 192.168.252.120 ) {
        return 404;
    }
}

根据ip地址地区限制geoIP

第一步:下载GeoIP库,下载unzip软件

[root@nginx ~]# yum  install unzip -y

[root@nginx ~]# ls
geoip.zip

第二步:解压 geoip.zip

[root@nginx ~]# unzip geoip.zip 
Archive:  geoip.zip
  inflating: GeoIPCityv6.dat         
  inflating: GeoIPv6.dat             
  inflating: GeoLite2-City.mmdb      
  inflating: GeoLite2-Country.mmdb   
  inflating: GeoLiteASNum.dat        
  inflating: GeoLiteASNumv6.dat      
  inflating: GeoLiteCity.dat         
  inflating: GeoLiteCityv6.dat       
  inflating: GeoLiteCountry.dat      
  inflating: readme.txt              
  inflating: GeoIP.dat               
  inflating: GeoIPASNum.dat          
  inflating: GeoIPASNumv6.dat        
  inflating: GeoIPCity.dat  

[root@nginx ~]# ls
GeoIPASNum.dat    GeoIPCityv6.dat  geoip.zip              GeoLiteASNum.dat    GeoLiteCityv6.dat
GeoIPASNumv6.dat  GeoIP.dat        GeoLite2-City.mmdb     GeoLiteASNumv6.dat  GeoLiteCountry.dat
GeoIPCity.dat     GeoIPv6.dat      GeoLite2-Country.mmdb  GeoLiteCity.dat     readme.txt

第三步:复制GeoIP.dat GeoLiteCountry.dat GeoLiteCity.dat 到/usr/local/scnginx99/conf/目录下

[root@nginx ~]# cp GeoIP.dat GeoLiteCountry.dat /usr/local/scnginx99/conf/

[root@nginx ~]# cp GeoLiteCity.dat /usr/local/scnginx99/conf/

第四步:编辑nginx.conf

[root@nginx conf]# vim nginx.conf

    geoip_country         /usr/local/scnginx99/conf/GeoIP.dat;   # 在http块里添加
    geoip_city            /usr/local/scnginx99/conf/GeoLiteCity.dat;  # 在http块里添加

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen  8080;
        server_name www.xiongxue.com;
        if ($geoip_country_code != 'CN' ){            # 在server块里添加
        return 403;
        }

第五步:检查语法,重新加载nginx的配置文件

[root@nginx conf]# /usr/local/scnginx99/sbin/nginx -t
nginx: the configuration file /usr/local/scnginx99/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/scnginx99/conf/nginx.conf test is successful

[root@nginx conf]# /usr/local/scnginx99/sbin/nginx -s reload

注意:需要重新编译安装nginx,开启 --with-http_geoip_module 功能。

韩未零
关注
专栏目录
GeoIP ip地址库dat文件
09-04
GeoIP.dat GeoIPCity.dat GEO-106FREE 20150203 直接解压放到指定文件夹下就可以运行
13、Nginx高级之高级模块(geoip_module)
无痕的博客
06-25 2003
Nginxgeoip_module区别国内外的IP、区别城市间的ip
GeoIP 开源项目使用教程
最新发布
gitblog_00593的博客
08-25 429
GeoIP 开源项目使用教程 geoipGeoIP API for Golang项目地址:https://gitcode.com/gh_mirrors/geoip1/geoip 1. 项目的目录结构及介绍 GeoIP 项目的目录结构如下: geoip/ ├── data/ │ ├── GeoIP.dat │ ├── GeoIPv6.dat │ └── ... ├── lib/ │ ...
实践:nginx代理,通过使用GeoIp模块获取访问者IP及访问地区信息
qq_45554167的博客
10-28 4032
目的:为了获取访问者IP及访问地区信息。网上的信息鱼龙混杂,我学习并整合后在这记录一下,方便回忆。同时给需要这项技术的同行留个门。实践的操作机器系统配置(腾讯云轻量应用服务器)
Nginx添加GeoIP并监控IP分布(接上一篇)
d_chunyu的专栏
05-24 3831
GeoIP:https://github.com/maxmind/geoip-api-c/tree/main Grafana worldmap: https://grafana.com/grafana/plugins/grafana-worldmap-panel/installation 目录 1. Ngin添加GeoIP模块 1.1 停止现有Nginx 1.2 带GeoIP重新编译Nginx 1.2.1 下载GeoIP依赖 1.2.2 进入nginx/sbin目录查看现有nginx模块依.
nginx禁用ip方法
热门推荐
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx限制其访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP的访问。指令的组合来限制IP访问。指令来禁止特定IP的访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx的配置文件中的。指令来禁止特定IP的访问外,还可以使用HTTP模块的。指令:在Nginx的配置文件中,可以使用。
nginx访问控制的实现示例
09-29
7. **地理位置限制**:利用`geo`模块,可以根据客户端IP地址的地理位置进行访问控制。 ``` geo $block_country { default 0; include /etc/nginx/geoip.conf; # 地理位置数据库 } location / { if ($block_...
解析ip库跳转
09-25
解析IP库,即通过特定的算法或工具,读取IP库中的信息,根据IP地址查询对应的网络运营商、地理位置等数据。在这个过程中,可能会涉及到IP地址IPv4或IPv6格式转换、二进制数据解码、数据库查询优化等技术。 接下来...
【Java面试系列】Nginx.pdf
02-23
### 如何限制特定IP地址IP地址段的访问? 可以使用`limit_except`指令实现: ```nginx location / { limit_except GET POST { deny 192.168.1.0/24; allow all; } } ``` ### Nginx能否缓存静态文件?如何...
geoip&goaacess.rar
01-21
1. **GeoIP**:MaxMind 公司开发的 IP 地址库,用于将 IP 地址转换为国家、地区、城市等地理信息。GeoIPCity.dat.gz 是旧版的 GeoIP 数据库,包含城市级别的信息。 2. **GeoIP2**:GeoIP 的升级版,提供了更详细的...
腾讯云CentOS 6.6快速安装 Nginx服务器图文教程
09-30
为了确认Nginx服务器已经启动并正常工作,可以在浏览器中输入服务器的IP地址,例如`http://115.159.95.35`,如果能看到Nginx的默认欢迎页面,那就说明安装成功。 在实际环境中,你可能还需要配置Nginx以适应特定的...
geoip地理位置获取
qq_41904061的博客
09-16 1346
可能很多网上博客都说在上图所示网址下载,但是经过测试好几次后,发现页面是找不到的,这儿有一个暂时可以用的网址: https://src.fedoraproject.org/lookaside/pkgs/GeoIP/GeoIP.dat.gz/4bc1e8280fe2db0adc3fe48663b8926e/GeoIP.dat.gz https://src.fedoraproject.or...
nginxGeoIP模块
知本知至的博客
11-19 831
geoip模块
Nginx限制IP访问详解
你知道莽村的莽怎么来的吗!
05-23 2957
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
如何用Nginx实现对城市以及指定IP的访问限制
StoNENee的博客
05-20 4457
Nginx搭配geoip2实现对城市以及指定IP的访问限制
nginx+GeoIP,域名根据地域解析到对应IP
weixin_37707661的博客
08-08 552
ngx_http_geoip2_module模块使用预编译的MaxMind数据库创建变量,其值取决于客户端 IP 地址 ,通过此模块我们可以精准的限制或者允许某个国家的IP地址访问WEB站点。MaxMind的GeoIP2和GeoLite2 IP智能产品和服务用于发现有关特定IP地址的信息。我们提供免费和付费网络服务、基于订阅的可下载数据库和免费可下载数据库。我们学习使用免费版本的就可以,当然付费版本的更新更及时,内容更详细(包括国家、城市、经纬度、运营商、甚至企业信息)。
Nginx GeoIP 使用指南-宝塔识别ip屏蔽地区
qq_46110497的博客
06-04 747
宝塔识别ip屏蔽地区
nginx配置 geoip2限制 不同地区访问网站
qq_44605317的博客
03-17 1000
3.1首先下载nginx的第三方模块ngx_http_geoip2_module ,下载地址。然后对nginx增加ngx_http_geoip2_module模块。如果上面命令返回这些 那么就证明配置成功了 接下来在nginx配置。geoip2下载离线数据库库需要注册用户才可下载。下载到本地后,然后上传至服务器,放到服务器目录下。配好后重启nginx就可以了。nginx必须1.15往上。3.3测试是否安装成功。
Nginx使用GeoIP2模块记录请求IP地理位置
四文鱼Max的博客
04-26 1733
Nginx使用GeoIP2模块记录请求IP地理位置
nginx geoip2
01-18
nginx geoip2是一种用于在nginx中实现IP地理位置定位的模块。它可以根据客户端的IP地址获取其所在的国家、省份、城市等信息。要使用nginx geoip2,需要进行以下步骤: 1. 安装GeoIP2库和nginx geoip2模块。可以使用以下命令安装: ```shell sudo apt-get install libmaxminddb0 libmaxminddb-dev mmdb-bin sudo apt-get install nginx-module-geoip2 ``` 2. 配置nginx.conf文件。在http块中添加以下配置: ```shell http { ... geoip2 /path/to/GeoIP2-Country.mmdb { auto_reload 60m; $geoip2_data_country_code default=XX country iso_code; $geoip2_data_country_name default=XX country names en; $geoip2_data_city_name default=Unknown city names en; $geoip2_continent_code default=XX continent code; $geoip2_data_province_name default=Unknown subdivisions 0 names en; $geoip2_data_province_isocode default=Unknown subdivisions 0 iso_code; } ... } ``` 3. 配置完成后,使用以下命令检查nginx配置并重载nginx: ```shell nginx -t && nginx -s reload ``` 4. 使用浏览器访问http://demo.weiyigeek.top/api/v1/info进行验证,将会输出类似以下信息: ``` 222.177.***.*** geoip2_country_code=China geoip2_data_country_name=China geoip2_data_country_code=CN geoip2_data_city_name= geoip2_continent_code=AS geoip2_data_province_name= geoip2_data_province_isocode= ``` 请注意,以上步骤假设您已经安装了nginx和相关的依赖项。如果您还没有安装nginx,请先安装nginx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩未零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值