Nginx使用GeoIP模块来限制地区访问

最新推荐文章于 2024-05-10 18:34:50 发布
最新推荐文章于 2024-05-10 18:34:50 发布
阅读量484 收藏
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/Enzoo/p/10571335.html
版权

举例比如限制泰国地区的IP访问:

前提条件,安装了http geoip 或stream geoip模块的Nginx Plus或者开源nginx

Maxmind的GeoLite Legacy数据库

1.安装NginxPlus

yum -y install nginx-plus-module-geoip

在配置文件中开启GeoIP动态模块

load_module modules/ngx_http_geoip_module.so;

load_module modules/ngx_stream_geoip_module.so;

1.1 对于开源的Nginx

nginx -V 确保已经安装了geoip模块

2.然后从MaxMind下载ip库文件

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz

https://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz

 

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

https://geolite.maxmind.com/download/geoip/database/GeoLite2-Country.tar.gz

(GeoLite2-Country.mmdb)

配置地理位置数据库的路径

http语句中引用数据库文件

http {

...

geoip_country GeoIP/GeoIP.dat;

geoip_city GeoIP/GeoLiteCity.dat;

... }

通过geoip_country和geoip_city 指令的变量把数据传到map或split_client模块

map $geoip_country_content_codes $nearest_server {

default default {};

EU  eu;

NA  na;

AS  as;

AF  af;

...

}

然后可以根据 $nearest_server 变量传入的值选择一台upstream服务器;

......

server {

  listen  1235;

  proxy_pass $nearest_server;

...

   location / {
       root   /home/vpsee/www;
       if ($geoip_country_code = CN) {
         root /home/vpsee/cn;
          }
if ($geoip_country_code = VN) {
         root /home/vpsee/vn;
          }

...

}

upstream eu {

server eu1.example.com:12345;

server eu2.example.com:12345;

}

http语句内嵌server语句实现将IP库文件,通过IP判断是否提供网页服务。

$geoip_city_content_code  变量

proxy_pass 去匹配相应的upstream服务器,进行响应即可。

 

转载于:https://www.cnblogs.com/Enzoo/p/10571335.html

weixin_30666943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NginxGeoIP模块读取IP所在的地域信息方法
09-29
GeoIP模块Nginx的一个扩展模块,它可以解析客户端IP地址并查找对应的国家、地区或城市等地理信息。GeoIP信息来自于MaxMind公司提供的数据库,这些数据库包含了大量的IP地址与地理位置的映射关系,以二进制格式存储...
Nginx服务器中配置GeoIP模块来拦截指定国家IP
01-10
目前找到的最佳方法就是使用 NginxGeoIP 模块来实现地区的识别。然后配置相关国家的 ISO 名称,禁止访问即可。记录一下相关过程。 编译 GeoIP 组件 maxmind 提供的免费版数据库已经可以满足需求,在使用数据库前...
nginxgeoip模块使用
weixin_34124939的博客
05-21 271
网站需要根据不同的源地址转发到不同的二级站点,可以通过ngx_http_geoip_module模块实现。nginx默认不编译这个模块,需要编译时开启--with-http_geoip_module编译选项。ngx_http_geoip_module 模块创建变量,使用预编译的MaxMind数据库解析客户端IP地址,得到变量值,然后根据变量的值去匹配判断,所以要模块依赖MaxMind GeoIP库...
Nginx使用GeoIP2模块记录请求IP地理位置
四文鱼Max的博客
04-26 1158
Nginx使用GeoIP2模块记录请求IP地理位置
使用-Nginx-GeoIP2-获取客户端地理位置及限制指定地区访问
lin2ur的博客
04-24 644
在日常工作中有时候我们需要获取用户所在的地区以便做一些特殊处理,比如根据地区展示不同的内容,或者限制某些地区访问等。本文将介绍如何使用 Nginx + GeoIP2 模块获取用户所在地区以及限制指定地区访问
nginx配置GeoIP
wl_ang的博客
04-20 3183
由于之前没有接触过服务器,配置这个耗费了我好长时间nginx 配置GeoIP实现不同国家访问不同的URL首先要确保nginx已经配置了GeoIP模块,如果没有那就先来配置GeoIP找到nginx源码目录下进行/.configure  --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --w...
一招制胜 Nginx+GeoIP智拒海外IP,构筑网站安全防火墙
java专栏
05-08 389
Nginx配置中实现拦截特定国家或地区的IP访问,虽然称不上“黑科技”,但确实是一种增强网站安全防御的有效手段。通常,我们可以通过集成GeoIP模块使用相关数据库来识别访问者的国家,并基于此做出访问控制决策。下面是如何配置Nginx以拒绝来自特定国家IP的访问请求的详细步骤和示例。
nginx利用geo模块做限速白名单以及geo实现全局负载均衡的操作记录
weixin_33733810的博客
12-12 236
  Nginx的geo模块不仅可以有限速白名单的作用,还可以做全局负载均衡,可以要根据客户端ip访问到不同的server。比如,可以将电信的用户访问定向到电信服务器,网通的用户重 定向到网通服务器”,从而实现智能DNS的作用。前面介绍过nginx域名访问的白名单配置梳理,下面对nginx的geo模块使用做一梳理(参考Geo模块-Nginx中文文档) geo指令是通过ngx_http_geo_mo...
nginx访问控制的实现示例
09-29
4. **访问频率限制**:使用`rate`参数限制每秒请求次数,`burst`参数定义在超出限制时可以额外发送的请求数。 ``` location / { limit_rate 100k; # 限制每秒传输速率 } ``` 5. **HTTP头控制**:通过检查请求...
Nginx教程 防御ddos,用户访问控制,限流.zip
01-09
2. **地理IP过滤**:通过GeoIP模块限制特定国家或地区访问。首先安装GeoIP库和Nginx模块,然后配置: ```nginx geo $block { default 0; include /etc/nginx/geoip.conf; } if ($block) { return 403; } ...
如何用Nginx实现对城市以及指定IP的访问限制
StoNENee的博客
05-20 4246
Nginx搭配geoip2实现对城市以及指定IP的访问限制
Nginx 搭配 GeoIP2 限制指定城市IP访问
weixin_45761659的博客
02-10 1588
Nginx 搭配 GeoIP2 限制指定城市IP访问
nginx做地域限制
Linux_cui的博客
11-29 4374
对网页访问nginx做地域限制: 对国家地区或者是城市的限制通过GeoIP模块进行处理 1. 先查看下nginx是否编辑有GeoIP模块nginx -V      在输出界面看是否有--with-http_geoip_module    若没有 yum -y install geoip-devel           GeoIP数据库会被安装在 /usr/share/GeoIP/GeoIP
NGINXnginx精准禁止特定国家或者地区IP访问
热门推荐
qq_40907977的博客
05-20 1万+
转载来源 :NGINXnginx精准禁止特定国家或者地区IP访问 :http://www.safebase.cn/article-258751-1.html 摘要: 要求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用禁止国内或者国外或者精确到某个城市的那种情况。解决方式:1.Cloudfalre来实现禁止特定国家的ip访问,比较简单,但是需要money!!!2.nginx,直接使用geoip模块,现在我们使用最新的ngx_http_geoip2,该模块可以精确到国家、省、市 要求:对网站
实践:nginx代理,通过使用GeoIp模块获取访问者IP及访问地区信息
qq_45554167的博客
10-28 3457
目的:为了获取访问者IP及访问地区信息。网上的信息鱼龙混杂,我学习并整合后在这记录一下,方便回忆。同时给需要这项技术的同行留个门。实践的操作机器系统配置(腾讯云轻量应用服务器)
nginx限制国家地区访问
m0_58189021的博客
11-03 550
只通过allow和deny配置实现nginx访问地域限制,无需安装任何第三方工具,亲测可用!!!
Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
最新发布
一起加油吧
05-10 1596
在网络安全方面,有时你可能需要限制特定国家或地区访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单的 Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击。
linux升级 nginx报错,nginx 升级报错ngx_http_geoip_module.so
weixin_34803738的博客
05-12 1660
nginx –t报错nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so" version 1012002 instead of 1014001 in /usr/share/nginx/modules/mod-http-geoip.conf:1解决方案 1卸载 再安装yum remove nginxyum ...
nginx geoip 错误处理
05-26
使用nginxGeoIP模块时,可能会遇到一些错误,以下是一些常见的错误以及相应的解决方法: 1. "GeoIPCity.dat" not found 这个错误意味着nginx无法找到GeoIPCity.dat文件。解决方法是确保文件路径正确,并且文件名正确拼写。 2. "GeoIPCity.dat" is not a database 这个错误意味着文件被认为不是一个数据库。这通常是由于文件损坏或版本不匹配引起的。解决方法是下载正确的版本的GeoIPCity.dat文件,并确保文件没有损坏。 3. Invalid CIDR address: xx.xx.xx.xx/xx 这个错误意味着CIDR地址格式错误。解决方法是确保CIDR地址格式正确,并且IP地址和掩码位数都是有效的。 4. invalid parameter "geoip_country" 这个错误意味着nginxGeoIP模块没有被正确编译。解决方法是重新编译nginx,并在编译时包含GeoIP模块。 5. invalid parameter "geoip_city" 这个错误意味着nginxGeoIP模块没有被正确编译。解决方法是重新编译nginx,并在编译时包含GeoIP模块。 希望这些解决方法能够帮助到你解决nginxGeoIP模块错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值