【nginx模块(三)】Nginx使用GEOIP模块根据ip地址限制地区

已于 2022-05-26 23:28:22 修改
阅读量3.6k 收藏 10
点赞数 5
文章标签: nginx
于 2021-07-28 20:21:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50999155/article/details/119186309
版权

GeoIP,是一套含IP数据库的软件工具,记录了全球各个地方使用的是哪些ip地址。

本实验是基于nginx的geoip模块,处理根据ip地址来限制地区的操作。

目录

操作步骤:

第一步:先安装一个叫”epel-release”的epel源 软件包

第二步:安装geoip

第三步:跑脚本安装nginx配置

第四步:查看nginx版本以及开启了哪些功能

第五步:将geoip的软件包库导入

第六步:将geoip文档City和Country包拷贝到conf目录下

第七步:在nginx.conf文件下添加这两行

 第八步:测试

操作步骤:

第一步:先安装一个叫”epel-release”的epel源 软件包

yum install epel-release -y

EPEL (Extra Packages for Enterprise Linux)是基于Fedora的一个项目,为“红帽系”的操作系统提供额外的软件包,适用于RHEL、CentOS和Scientific Linux。

使用很简单:
这个软件包会自动配置yum的软件仓库。当然你也可以不安装这个包,自己配置软件仓库也是一样的,如果yum中没有的话,就可以通过epel增加额外的软件包。

第二步:安装geoip

yum install geoip -y

第三步:跑脚本安装nginx配置

  1. vim 后加你想要创建的文件名,名字自己设置
  2. 先导入下面脚本的内容,在直接执行你创建的脚本
  3. 下面内容放入脚本后,bash执行脚本:
vim onekey_install_shediao_v9.sh
#!/bin/bash

#解决软件的依赖关系,需要安装的软件包
yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel gcc gcc-c++ autoconf automake make psmisc net-tools lsof vim geoip geoip-devel

#新建用户和组
# 这里可以改成自己的用户名和组,记住如果修改了,一定要确保下面的用户、组和目录全部修改成自己的
id  xiongxue || useradd xiongxue -s /sbin/nologin       

#下载nginx软件
mkdir  /xiongxue99 -p
cd /xiongxue99
wget  http://nginx.org/download/nginx-1.21.1.tar.gz

#解压软件
tar xf nginx-1.21.1.tar.gz 
#进入解压后的文件夹
cd nginx-1.21.1

#编译前的配置
./configure --prefix=/usr/local/scxiongxue99  --user=xiongxue --group=xiongxue  --with-http_ssl_module   --with-threads  --with-http_v2_module  --with-http_stub_status_module  --with-stream  --with-http_geoip_module

#如果上面的编译前的配置失败,直接退出脚本
if (( $? != 0));then
	exit
fi
#编译
make -j 2
#编译安装
make  install

#修改PATH变量
echo  "PATH=$PATH:/usr/local/scxiongxue99/sbin" >>/root/.bashrc
#执行修改了环境变量的脚本
source /root/.bashrc


#firewalld and selinux

#stop firewall和设置下次开机不启动firewalld
service firewalld stop
systemctl disable firewalld

#临时停止selinux和永久停止selinux
setenforce 0
sed  -i '/^SELINUX=/ s/enforcing/disabled/' /etc/selinux/config

#开机启动
chmod +x /etc/rc.d/rc.local
echo  "/usr/local/scxiongxue99/sbin/nginx" >>/etc/rc.local

#修改nginx.conf的配置,例如:端口号,worker进程数,线程数,服务域名

sed  -i '/worker_processes/ s/1/2/' /usr/local/scxiongxue99/conf/nginx.conf
sed  -i  '/worker_connections/ s/1024/2048/' /usr/local/scxiongxue99/conf/nginx.conf
sed  -i -r '36c \\tlisten  8080;' /usr/local/scxiongxue99/conf/nginx.conf
sed  -i -r '37c \\tserver_name www.xiongxue.com;' /usr/local/scxiongxue99/conf/nginx.conf

#killall nginx进程
#killall -9 nginx

#启动nginx
#/usr/local/scxiongxue99/sbin/nginx
bash onekey_install_shediao_v9.sh   # bash后面是你自己创建的文件名字

第四步:查看nginx版本以及开启了哪些功能

/usr/local/scxiongxue99/sbin/nginx -V   # 一定要注意自己的位置目录是否正确

第五步:将geoip的软件包库导入

这里是软件包的百度链接地址:

链接:https://pan.baidu.com/s/1lK4oD8Ke0tUMlunWbKoFag 
提取码:upll

  1. 先将软件包下载到自己电脑文件中
  2. 使用安装lrzsz,用来文件传输的
  3. 在使用unzip,来解压软件包
[root@nginx-filebeat-01 nginx]# yum install lrzsz -y    # 安装lrzsz
上次元数据过期检查:2:55:11 前,执行于 2021年07月28日 星期三 16时28分13秒。
软件包 lrzsz-0.12.20-43.el8.x86_64 已安装。
依赖关系解决。
无需任何处理。
完毕!
[root@nginx-filebeat-01 nginx]# rz     # 进入文件传输模式
@nginx-filebeat-01 nginx]# yum  install unzip -y   # 安装unzip

[root@nginx-filebeat-01 nginx]# unzip geoip.zip     # 解压geoip

 可以看到这里已经将geoip成功解压,看到City和Country包了!

第六步:将geoip文档City和Country包拷贝到conf目录下

cp GeoIP.dat GeoLiteCountry.dat /usr/local/scxiongxue99/conf/

cp GeoLiteCity.dat /usr/local/scxiongxue99/conf/

[root@nginx-filebeat-01 nginx]# cp GeoIP.dat GeoLiteCountry.dat /usr/local/scxiongxue99/conf/
[root@nginx-filebeat-01 nginx]# cp GeoLiteCity.dat /usr/local/scxiongxue99/conf/

 查看conf文件下,是否拷贝过来

第七步:在nginx.conf文件下添加这两行

cd 进入到此目录下vim nginx.conf文件

这两行是在http块下添加的:

geoip_country /usr/local/scxiongxue99/conf/GeoIP.dat; 

geoip_city /usr/local/scxiongxue99/conf/GeoLiteCity.dat; 

server块中,加入下面内容:

这两行的意思是:

如果不是长沙的ip地址,就返回页面403错误

如果不是中国的ip地址,就返回页面404错误

if ($geoip_city != 'Changsha' ){ 

return 403;

}

if ($geoip_country_code != 'CN' ){

return 404;

}

图例:

 

 第八步:测试

        先加载一下配置文件,一定要确保文件路径是不是自己的

/usr/local/scxiongxue99/sbin/nginx -s reload

 测试限制国家的IP地址:

(1)、先新增两个ip地址

[root@nginx-filebeat-01 nginx]# ip add add 8.8.8.8 dev ens33
[root@nginx-filebeat-01 nginx]# ip add add 8.8.8.9 dev ens33
[root@nginx-filebeat-01 nginx]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:50:56:3b:b4:f9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.8.190/24 brd 192.168.8.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 8.8.8.8/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet 8.8.8.9/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet 192.168.8.147/24 brd 192.168.8.255 scope global secondary dynamic ens33
       valid_lft 1828sec preferred_lft 1828sec

 (2)、在nginx.conf文件中,先把限制城市的ip代码注释掉,在重新执行上面的reload那条语句

 

 (3)、加载后,curl 监控网址,返回的是页面404,说明限制国家的ip成功!

 (4)、在对城市ip进行限制,随机写入一个别的地区的ip地址,确保是正确的ip

ip add add 添加ip  这只是临时增加的ip而已

[root@nginx-filebeat-01 nginx]# ip add add 120.227.122.104 dev ens33
[root@nginx-filebeat-01 nginx]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:50:56:3b:b4:f9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.8.190/24 brd 192.168.8.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 8.8.8.8/32 scope global ens33             # 国家ip
       valid_lft forever preferred_lft forever
    inet 8.8.8.9/32 scope global ens33                # 国家ip
       valid_lft forever preferred_lft forever
    inet 120.227.122.104/32 scope global ens33        # 城市ip
       valid_lft forever preferred_lft forever
    inet 192.168.8.147/24 brd 192.168.8.255 scope global secondary dynamic ens33
       valid_lft 1524sec preferred_lft 1524sec

 添加ip后,在进行上面(2)、(3)点的操作,返回403表示成功限制城市ip!

 

夏夏不吃糖
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx安装配置(lua全模块GEOIP、加入系统服务)---无坑安装
u012417092的博客
10-13 5068
在线安装是最简便的,如果只需基本的web和转发服务就别往下看,直接【yum install nginx】,少折腾,稳定才是王道。下载安装包安装便以自定义参数、加载模块,但缺少系统服务支持。比如用systemctl start(stop\status) nginx命令,还有最常配置命令:nginx -t、nginx -s *需要对应安装目录下才能运行。以下介绍nginx下载全模块安装并加入系统服务。
通过GeoIP获取ip所属地,并将国家转换为中文
09-10
本代码包实现了两个功能: 1.集成GeoIP,通过ip查询国家信息 2.将查询到的国家编码对应到中文名
【k8s】ingress-nginx 启用 geoip2 全流程部署
weixin_45066823的博客
09-07 2186
Ingress(以nginx为例)的工作原理如下:1、用户编写Ingress规则,说明那个域名对应kubernetes集群中的那个Service2、Ingress Controller动态感知Ingress服务规则的变化,然后生成一段对应的Nginx反向代理配置3、Ingress Controller会将生成的nginx配置写入到一个运行着的Nginx服务中,并动态更新4、到此为止,其实真正在工作的就是一个Nginx了,内部配置了用户定义的请求转发规则链接自定义header的。
Nginx 入门学习教程
weixin_33682719的博客
05-22 163
昨天听一个前同事说他们公司老大让他去研究下关于Nginx 方面的知识,我想了下Nginx 在如今的开发技术栈中应该会很大可能会用到,所以写篇博文记录总结下官网学习教程吧。 花了点时间写了篇Nginx入门学习教程 阅读后你将Get以下技能 什么是代理? 什么是正向代理? 什么是反向代理? Nginx与负载均衡有什么联系? 如何在centos7 中安装Nginx 1. 什么...
nginx-geoip2模块使用详解
qq522044637的博客
01-26 6089
nginx geoip2模块配置参数详解
nginx geo模块使用 nginx识别ip归属地做跳转
最新发布
dennis的博客
01-10 978
Nginxgeo模块允许你根据客户端的IP地址或其他变量的值来执行一些条件分支逻辑。该模块用于根据客户端的地理位置信息执行不同的操作。
nginxGeoIP模块
知本知至的博客
11-19 590
geoip模块
13、Nginx高级之高级模块(geoip_module)
无痕的博客
06-25 1572
Nginxgeoip_module区别国内外的IP、区别城市间的ip
实践:nginx代理,通过使用GeoIp模块获取访问者IP及访问地区信息
qq_45554167的博客
10-28 3373
目的:为了获取访问者IP及访问地区信息。网上的信息鱼龙混杂,我学习并整合后在这记录一下,方便回忆。同时给需要这项技术的同行留个门。实践的操作机器系统配置(腾讯云轻量应用服务器)
Nginx添加GeoIP并监控IP分布(接上一篇)
d_chunyu的专栏
05-24 3397
GeoIP:https://github.com/maxmind/geoip-api-c/tree/main Grafana worldmap: https://grafana.com/grafana/plugins/grafana-worldmap-panel/installation 目录 1. Ngin添加GeoIP模块 1.1 停止现有Nginx 1.2 带GeoIP重新编译Nginx 1.2.1 下载GeoIP依赖 1.2.2 进入nginx/sbin目录查看现有nginx模块依.
NginxGeoIP模块读取IP所在的地域信息方法
01-10
注意:如果nginx不是yum安装的而是源码编译安装的需要从新安装编译一次nginx加上此模块,然后就不用手动加入此模块了。 手动加入模块nginx.conf配置文件的头部载入模块和http是同一个级别的 load_module modules...
Nginx服务器中配置GeoIP模块来拦截指定国家IP
01-10
目前找到的最佳方法就是使用 NginxGeoIP 模块来实现地区的识别。然后配置相关国家的 ISO 名称,禁止访问即可。记录一下相关过程。 编译 GeoIP 组件 maxmind 提供的免费版数据库已经可以满足需求,在使用数据库前...
Nginx geoip模块实现地区性负载均衡
01-11
相信做过awstats的都用过开源的geoip.dat ip数据库,刚好nginx wiki上有geoip 模块,这样就可以实现地区性的负载均衡,但是maxmind 的ip数据库对中国的支持不算太好,不过现在也不错了~ 参考文章:...
nginx使用geoip做区域限制的方法
01-20
通过IP区别国内或国外,从而跳转到不同的页面,最终用nginx的第方module:geoip来实现,这就不说它的优势了,网上很多解释,下面看怎么配置 我的系统中是配置了nignx.repo的,我直接用yum来安装了geoip模块,没有用...
如何用Nginx实现对城市以及指定IP的访问限制
StoNENee的博客
05-20 4102
Nginx搭配geoip2实现对城市以及指定IP的访问限制
Google Play 应用内购买限制国家地区政策更新
谷歌开发者
07-22 1万+
目前,如果上传的应用内含有应用内购商品,将无法发布到不支持 Play Billing 的地区或国家(我们称为 “ROW 国家和地区”)。这个限制在开发者使用 Play Console 发布应用时会被强调。所以,开发者将需要单独维护一个 APK 用于发布到这些被限制的国家。 更新:开发者可以发布应用到 “ROW 国家和地区” ,但会收到相关的警告信息。自然的,当 “ROW 国家
Windows安全中心 你的IT管理员已限制对此应用的区域的访问
热门推荐
qq_66369140的博客
03-17 2万+
windows安全中心 你的it管理员已经限制对此应用一些区域的访问
Nginx的安装与配置-使用GeoIP2模块
weixin_43268590的博客
06-03 1393
nginx安装在公网IP为x.x.x.x,私网IP为x1.x1.x1.x1的服务器上。使用GeoIP2模块来进行安装配置nginx是在服务器内网部署的,所以解析不了IP区域信息。
企业运维实践-Nginx使用geoip2模块并利用MaxMind的GeoIP2数据库实现处理不同国家或城市的访问最佳...
JHIII的博客
08-12 1449
描述: 为了实现根据访问者访问我们的网站时根据其IP显示其所属地,也为获取不同地区访问者的IP地址等相关信息为目的,所以在搜索引擎中查找解决方案,在网络上查询到如下几种方案Nginx+GeoIP2、使用收费 IP 识别接口、DNS 根据地域解析,然后经过多方面考究,最终还是使用Nginx+GeoIP2解决方案。种解决方案优缺点可以拿到请求 IP 的国家和城市信息然后进行各种个性化 Nginx 配置可以将请求 IP 的地理位置通过 php-fpm 传递 php 程序。...
常用的nginx模块安装
09-08
### 回答1: 以下是一些常用的 Nginx 模块及其安装方法: 1. ngx_http_ssl_module:提供 HTTPS 支持。 安装命令:`sudo apt-get install nginx-extras` 2. ngx_http_gzip_module:开启 gzip 压缩功能,可以加快网页加载速度。 安装命令:`sudo apt-get install nginx-extras` 3. ngx_http_geoip_module:根据客户端 IP 地址,提供地理位置信息。 安装命令:`sudo apt-get install nginx-extras` 4. ngx_http_realip_module:让 Nginx 获取真实的客户端 IP 地址。 安装命令:`sudo apt-get install nginx-extras` 5. ngx_http_stub_status_module:提供 Nginx 自身状态的监控信息。 安装命令:无需安装,Nginx 默认已经安装。 6. ngx_http_limit_conn_module:限制客户端连接数。 安装命令:`sudo apt-get install nginx-extras` 7. ngx_http_limit_req_module:限制客户端请求速率。 安装命令:`sudo apt-get install nginx-extras` 以上模块都可以通过编译 Nginx 来安装。在编译 Nginx 时,可以添加相应的选项来开启或禁用这些模块。 ### 回答2: 常用的nginx模块安装有以下几种方法: 1. 源码编译安装:首先从官方网站或GitHub上下载nginx源代码包,解压后进入目录,然后执行配置命令 "./configure",根据需要添加所需模块的参数,最后执行 "make" 和 "make install" 命令进行编译和安装。 2. 使用apt-get或yum等包管理工具:使用适合的命令进行nginx的安装,如"apt-get install nginx"或"yum install nginx"。这样安装的nginx一般是编译时默认带有一些常用模块的。 3. 通过第方工具安装:有一些第方工具可以帮助自动化编译和安装nginx及其模块,例如通过使用openresty工具集、ngx_openresty或nginx-build等来实现。 4. 动态模块nginx 1.9.11及以上版本支持动态加载模块,可以通过在配置文件中使用 "load_module" 指令加载模块。首先编译动态模块,然后在配置文件中添加 "load_module" 指令指定模块文件路径即可。 在安装nginx模块时,需要注意源代码包版本与nginx版本兼容性,以及模块之间的依赖关系。根据实际需求,选择合适的安装方法进行配置和安装常用的nginx模块,如gzip模块、proxy模块、rewrite模块、ssl模块等。正确安装和配置模块可以提高nginx的性能,并扩展其功能,更好地满足网站或应用的需求。 ### 回答3: 常用的nginx模块安装一般通过以下几个步骤完成: 1. 查看已安装的nginx版本: 使用`nginx -v`或`nginx -V`命令查看已安装的nginx版本。该命令会显示nginx的版本信息,包括编译参数。 2. 下载所需的模块源码: 到nginx官方网站(http://nginx.org/)或其他第方网站上下载所需的模块源码。通常模块源码会以`.tar.gz`或`.zip`等压缩格式提供。 3. 解压模块源码: 使用相应的解压工具(例如tar或unzip)解压下载的模块源码。 4. 进入nginx源码目录: 使用命令行进入已安装的nginx源码目录。该目录通常位于`/usr/local/nginx`或`/etc/nginx`。 5. 配置编译参数: 使用文本编辑器打开nginx的配置文件`nginx.conf`,在文件中找到`./configure`命令,并在其后面添加需要安装的模块的编译参数。常用的模块包括HttpProxyModule、HttpSslModule、HttpRewriteModule等。例如,要启用HttpProxyModule,可以在`./configure`后添加`--with-http_proxy_module`参数。 6. 编译和安装: 使用命令`make`编译修改后的配置文件。编译完成后,使用命令`make install`安装编译后的nginx。 7. 验证模块安装: 使用`nginx -t`命令验证nginx配置文件是否正确。如果配置文件无误,使用`nginx -s reload`命令重新加载nginx配置。 通过以上步骤,常用的nginx模块就可以顺利安装并生效了。如果遇到编译错误或其他问题,可以参考相应的错误提示或查询相关的文档和社区讨论。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值