nginx安装GeoIP模块,屏蔽特定地区IP

最新推荐文章于 2024-06-03 15:17:32 发布
最新推荐文章于 2024-06-03 15:17:32 发布
阅读量1w 收藏 10
点赞数 2
文章标签: GeoIP nginx centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tadwork/article/details/80742904
版权

老板出国访问不了公司的系统,想起当时设置了nginx,只允许中国的IP地址访问。注释掉规则后,老板可以访问公司系统。这里写篇博客,记录一下GeoIP模块的使用。我在aws上启用了一个免费的主机,用的centos的镜像。


1.安装nginx 
[root@localhost ~]# vi /etc/yum.repos.d/nginx.repo 
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1
[root@localhost ~]# yum install nginx -y
[root@localhost ~]# service nginx start
Starting nginx:Starting nginx:                                            [  OK  ]
2.安装nginx_module_geoip 
[root@localhost ~]# yum install nginx-module-geoip -y
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Install Process
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
Resolving Dependencies
--> Running transaction check
---> Package nginx-module-geoip.x86_64 0:1.14.0-1.el6.ngx will be installed
--> Processing Dependency: GeoIP for package: nginx-module-geoip-1.14.0-1.el6.ngx.x86_64
--> Processing Dependency: libGeoIP.so.1()(64bit) for package: nginx-module-geoip-1.14.0-1.el6.ngx.x86_64
--> Finished Dependency Resolution
Error: Package: nginx-module-geoip-1.14.0-1.el6.ngx.x86_64 (nginx)
           Requires: GeoIP
Error: Package: nginx-module-geoip-1.14.0-1.el6.ngx.x86_64 (nginx)
           Requires: libGeoIP.so.1()(64bit)
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest

报错,通过yum search geoip查找,发现仓库里没有安装包。

安装epel仓库,yum install epel-release -y,再次查找,仓库里有GeoIP安装包

3.下载GeoIP.dat 
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz

解压后,我就放在了nginx目录下。

4.修改配置文件,使用IP筛选

为方便所有站点使用,我直接在/etc/nginx/nginx.conf中写入加载

load_module /usr/lib64/nginx/modules/ngx_http_geoip_module.so;
load_module /usr/lib64/nginx/modules/ngx_stream_geoip_module.so;
...
geoip_country /etc/nginx/GeoIP.dat;

配置单个站点使用规则,打开/etc/nginx/conf.d/default.conf

set $deny 0;
    if ($geoip_country_code != "CN"){
        set $deny 1;
        return 302 $scheme://$host/405.html;
    }
    if ($deny = 1){
        return 302 $scheme://$host/405.html;
    }

这里设置的,非中国IP不能访问。

走代理测试成功。

Andy易
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GeoIP ip地址库dat文件
09-04
GeoIP.dat GeoIPCity.dat GEO-106FREE 20150203 直接解压放到指定文件夹下就可以运行
NginxGeoIP模块读取IP所在的地域信息方法
09-29
Nginx中,通过集成GeoIP模块,我们可以获取客户端IP地址所对应的地理位置信息,这对于实现特定区域的访问控制或者进行流量分析等应用场景非常有用。 GeoIP模块Nginx的一个扩展模块,它可以解析客户端IP地址并...
最新的geoip下载(完整版)
07-19
这个链接时刻保持和官网同步的最新geoip库 包含GeoIP.dat GeoIPCity.dat GeoLiteCity.dat GeoLiteCountry GeoIP.dat GeoIPCity.dat GeoLiteCity.dat GeoLiteCountry .dat GeoLiteASNum.dat GeoIPASNum.dat ,同时我这里包含了csv格式的城市和地区数据库 目前最新版本更新至2024-03-21 通过这几个库,你可以通过ip地址反查ip所在的国家,地区和街道等信息,适用于根据IP地址获取客户端所在地理位置分析统计的一些功能。 之前我上传过另外一个库https://download.csdn.net/download/pbymw8iwm/13129258,这个版本也可以用,是2020年的,但是没有这个版本的数据新
Nginx安装ngx_http_geoip2_module模块,限制地区访问
最新发布
八星瓢虫
06-03 439
这里的CN代表只允许中国地区访问。#这里的HE代表只允许河北地区访问。Nginx的某站点server段添加下面配置。三、修改nginx站点server段配置。二、添加nginx全局http段配置。Nginx的http段添加下面配置。
13、Nginx高级之高级模块(geoip_module)
无痕的博客
06-25 1766
Nginxgeoip_module区别国内外的IP、区别城市间的ip
最新2020年10月的geoip下载
11-20
geoip库包含GeoIP.dat GeoIPCity.dat GeoLiteCity.dat GeoLiteCountry .dat GeoLiteASNum.dat GeoIPASNum.dat 以及对应的ipv6库 这个库基本上很稳定,如果需要官网最新版本的,可以通过这个链接下载:https://download.csdn.net/download/pbymw8iwm/88063140 (同步到2023/07/18日所有库)
Nginx服务器中配置GeoIP模块来拦截指定国家IP
09-30
Nginx服务器中配置GeoIP模块来拦截特定国家的IP是一项常见的网络安全措施,特别是对于那些希望限制特定地区访问的网站。GeoIP模块Nginx的一个扩展,它允许服务器根据访客的IP地址来识别其所在国家或地区,并据此...
Nginx geoip模块实现地区性负载均衡
01-11
相信做过awstats的都用过开源的geoip.dat ip数据库,刚好nginx wiki上有geoip 模块,这样就可以实现地区性的负载均衡,但是maxmind 的ip数据库对中国的支持不算太好,不过现在也不错了~ 参考文章:...
Nginx官方文档(十八)【ngx_http_geoip_module|ngx_http_grpc_module】
极客神殿
09-21 938
ngx_http_geoip_module 示例配置 指令 geoip_country geoip_city geoip_org geoip_proxy geoip_proxy_recursive ngx_http_geoip_module 模块(0.8.6+)使用预编译的 MaxMind 数据库,其创建带值的变量依赖客户端 IP 地址。 当使用支持 IPv6 的数据库时(1.3.12、1.2.7),IPv4 地址将被视为 IPv4 映射的 IPv6 地址。 此模块不是默认构建的,可以使用 --w
NginxIP国家代码ngx_http_geoip2_module模块简介和使用
月生的静心苑
11-26 3983
ngx_http_geoip2_module模块使用预编译的MaxMind数据库创建变量,其值取决于客户端 IP 地址 ,通过此模块我们可以精准的限制或者允许某个国家的IP地址访问WEB站点。MaxMind的GeoIP2和GeoLite2 IP智能产品和服务用于发现有关特定IP地址的信息。我们提供免费和付费网络服务、基于订阅的可下载数据库和免费可下载数据库。我们学习使用免费版本的就可以,当然付费版本的更新更及时,内容更详细(包括国家、城市、经纬度、运营商、甚至企业信息)。
php使用geoip扩展获得地理位置信息
qq_42909145的博客
07-20 724
参考:https://sjolzy.cn/GeoIP-PHP-version-use.html 使用php扩展geoip获取地理位置 先获取一个免费的数据库://sjolzy.cn/php/GeoIP/bak/GeoIP.dat.gz , 解压得到:GeoIP.dat(这一步的文件可以从方法二获取最新的文件), 这边范例使用的是PHP。 GeoIP + PHP的使用 方法一:(获取国家代号,名称) 下载 GeoIP 的 PHP 文件geoip.inc,保存为 geoip.inc.php //sjolzy.c
nginx利用ngx_http_geoip2_module模块对国外ip限制
m0_55116875的博客
11-19 1101
nginx利用ngx_http_geoip2_module模块对国外ip进行限制访问
Nginx启用Geoip2模块实现国家城市识别 —— 筑梦之路
筑梦之路
06-23 1249
推荐使用最新版,有些数据会变化 参考资料:Nginx启用Geoip2,实现国家、城市识别 - 简书Nginx的geo2模块实现获取地理信息
Nginx禁止指定IP、国外IP访问我的网站
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-30 2466
Nginx禁止指定IP、国外IP访问我的网站 文章目录用Nginx禁止指定IP、国外IP访问我的网站①安装 geoip2 扩展依赖:②下载 ngx_http_geoip2_module 模块:③解压模块到指定路径④安装 nginx 模块下载最新的 IP 地址数据库文件⑥配置 nginx 配置文件⑦模拟测试验证总结 想要实现这个功能有很多方法,下面我就来介绍基于 Nginx 的 ngx_http_geoip2 模块来禁止国外 IP 访问网站。 ①安装 geoip2 扩展依赖: [root@fxkj ~]
宝塔安装nginx geoip2 扩展 并屏蔽指定国家ip请求
sang521jia的博客
11-02 1862
以宝塔安装nginx为例,打开/www/server/nginx/conf/nginx.conf文件,在http中添加。nginx扩展安装好了之后实际上有一个默认的数据库,位置在/usr/share/GeoIP/ 目录下,我们需要使用自己下载的最新数据。修改 对应站点的配置文件,在/www/server/panel/vhost/nginx 目录中的网站配置文件的server段中添加。其中iso_code可参考 http://doc.chacuo.net/iso-3166-1/ 二位字母查询。
nginx--安全链接及GeoIP模块
白玉灬风的博客
07-16 636
secure_link_module安全连接模块: 对于访问限制及防盗链等的功能,如之前的防盗链是基于http_refer来实现,但是该请求头是可以在客户端被改写的,功能相对比较简单但是不完善。而安全链接模块可以帮助我们实现比较高级精度的验证。它利用的是后端加密的机制返还给前端,这样来实现类似于数字加密的认证方式。总结以下两个主要功能: 制定并允许检查请求的链接的真实性及保护资源免遭未经授权的...
nginx高级模块
热门推荐
加号Jaryn 笔录
06-21 1万+
nginx高级模块 secure_link_module模块 http_geoip_module模块 nginx高级模块 secure_link_module模块 作用:用于校验链接的真实性(md5)和有效时间(expires) nginx配置 server { listen 7001; server_name study; r...
Nginx 通过geo限制多个IP访问不同路径
06-09
可以使用 Nginx 的 geo 模块限制多个 IP 访问不同路径。具体实现为: 1. 在 Nginx 的配置文件中定义多个 geo 区块,分别将需要限制访问的 IP 列表存储在其中: ``` geo $limited_ip1 { default 0; include /path/to/limited_ips1.txt; } geo $limited_ip2 { default 0; include /path/to/limited_ips2.txt; } geo $limited_ip3 { default 0; include /path/to/limited_ips3.txt; } ``` 上面的配置中,将三个需要限制的 IP 列表分别存储在 /path/to/limited_ips1.txt、/path/to/limited_ips2.txt 和 /path/to/limited_ips3.txt 文件中,然后通过 include 指令将其包含在对应的 $limited_ip 变量中。如果访问者的 IP 在限制列表中,则 $limited_ip 变量的值为 1,否则为 0。 2. 在 Nginx 的 location 配置中使用多个 if 指令来进行限制: ``` location /limited1 { if ($limited_ip1) { return 403; } # 其他配置 } location /limited2 { if ($limited_ip2) { return 403; } # 其他配置 } location /limited3 { if ($limited_ip3) { return 403; } # 其他配置 } ``` 上面的配置中,当访问 /limited1、/limited2 或 /limited3 路径时,如果对应的 $limited_ip 变量的值为 1,则返回 403 错误;否则可以正常访问。 需要注意的是,geo 模块Nginx 1.2.1 及以上版本才可用。此外,如果需要限制的 IP 列表过长,可以使用 Nginx 的 map 模块IP 列表存储在一个变量中,然后使用 if 指令来进行限制。但这种方式可能会影响性能,应当谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值