Nginx服务器中配置GeoIP模块来拦截指定国家IP
最近有一个网站项目需求:需要屏蔽国内的方问请求。花时间研究了一下这方面的资料。目前找到的最佳方法就是使用 Nginx 的 GeoIP 模块来实现地区的识别。然后配置相关国家的 ISO 名称,禁止访问即可。记录一下相关过程。
编译 GeoIP 组件
maxmind 提供的免费版数据库已经可以满足需求,在使用数据库前,需要先编译 GeoIP 组件:
wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.8.tar.gz ./configure make make install
下载 IP 库
从 maxmind 下载 IP 数据包并解压。 这个是国家的ip数据包:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz gunzip GeoIP.dat.gz
这个是城市的ip数据包:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz gunzip GeoLiteCity.dat.gz
执行完上面的命令后,会得到 GeoIP.dat 和 GeoLiteCity.dat 文件。将这两个文件复制到 Nginx 的 conf 目录。
编译 Nginx
nginx默认不编译这个模块,需要开启--with-http_geoip_module编译选项。
模块依赖MaxMind GeoIP库。
配置 Nginx
接下来就需要配置 Nginx,首先需要在 Nginx 配置文件中的 http 区块中加载 GeoIP 的数据包:
geoip_country GeoIP.dat; geoip_city GeoLiteCity.dat;
禁止国家访问
只需要在网站的 Nginx 配置中加入下面的示例的代码:
if ($geoip_country_code = CN) {
deny all;
}
上面的配置表示只要是国内的 IP,就拒绝访问。
GeoIP 组件配置项参考
GeoIP 中跟国家相关的变量:
$geoip_country_code #两位字符的英文国家码。如:CN, US $geoip_country_code3 #三位字符的英文国家码。如:CHN, USA $geoip_country_name #国家英文全称。如:China, United States
GeoIP 中跟国家下级区域相关的变量:
$geoip_city_country_code #也是两位字符的英文国家码。 $geoip_city_country_code3 #上同 $geoip_city_country_name #上同. $geoip_region #这个经测试是两位数的数字,如杭州是02, 上海是 23。但是没有搜到相关资料,希望知道的朋友留言告之。 $geoip_city #城市的英文名称。如:Hangzhou $geoip_postal_code #城市的邮政编码。经测试,国内这字段为空 $geoip_city_continent_code #不知什么用途,国内好像都是AS $geoip_latitude #纬度 $geoip_longitude #经度
在 php 中测试 GeoIP
首先需要在 fastcgi_params 或 fastcgi.conf 中引入 GeoIP 的属性:
fastcgi_param GEOIP_COUNTRY_CODE $geoip_country_code; fastcgi_param GEOIP_COUNTRY_CODE3 $geoip_country_code3; fastcgi_param GEOIP_COUNTRY_NAME $geoip_country_name; fastcgi_param GEOIP_CITY_COUNTRY_CODE $geoip_city_country_code; fastcgi_param GEOIP_CITY_COUNTRY_CODE3 $geoip_city_country_code3; fastcgi_param GEOIP_CITY_COUNTRY_NAME $geoip_city_country_name; fastcgi_param GEOIP_REGION $geoip_region; fastcgi_param GEOIP_CITY $geoip_city; fastcgi_param GEOIP_POSTAL_CODE $geoip_postal_code; fastcgi_param GEOIP_CITY_CONTINENT_CODE $geoip_city_continent_code; fastcgi_param GEOIP_LATITUDE $geoip_latitude; fastcgi_param GEOIP_LONGITUDE $geoip_longitude;
然后在 web 目录中增加一个 php 文件,代码如下:
<?php $geoip_country_code = getenv(GEOIP_COUNTRY_CODE); $geoip_country_code3 = getenv(GEOIP_COUNTRY_CODE3); $geoip_country_name = getenv(GEOIP_COUNTRY_NAME); $geoip_city_country_code = getenv(GEOIP_CITY_COUNTRY_CODE); $geoip_city_country_code3 = getenv(GEOIP_CITY_COUNTRY_CODE3); $geoip_city_country_name = getenv(GEOIP_CITY_COUNTRY_NAME); $geoip_region = getenv(GEOIP_REGION); $geoip_city = getenv(GEOIP_CITY); $geoip_postal_code = getenv(GEOIP_POSTAL_CODE); $geoip_city_continent_code = getenv(GEOIP_CITY_CONTINENT_CODE); $geoip_latitude = getenv(GEOIP_LATITUDE); $geoip_longitude = getenv(GEOIP_LONGITUDE); echo 'country_code: '.$geoip_country_code.'<br />'; echo 'country_code3: '.$geoip_country_code3.'<br />'; echo 'country_name: '.$geoip_country_name.'<br />'; echo 'city_country_code: '.$geoip_city_country_code.'<br />'; echo 'city_country_code3: '.$geoip_city_country_code3.'<br />'; echo 'city_country_name: '.$geoip_city_country_name.'<br />'; echo 'region: '.$geoip_region.'<br />'; echo 'city: '.$geoip_city.'<br />'; echo 'postal_code: '.$geoip_postal_code.'<br />'; echo 'city_continent_code: '.$geoip_city_continent_code.'<br />'; echo 'latitude: '.$geoip_latitude.'<br />'; echo 'longitude: '.$geoip_longitude.'<br />';
访问 php 文件,就会显示你当前所在 IP 的相关地理信息。
php 也提供了 GeoIP 模块,需要手动编译。也需要加载 GeoIP 库。效率上应该还是不如 Nginx 的方式。
常用指令总结
1.geoip_country database;
默认值: —
上下文: http
指定数据库,用于根据客户端IP地址得到其所在国家。 使用这个数据库时,配置中可用下列变量:
(1)$geoip_country_code
双字符国家代码,比如 “RU”,“US”。
(2)$geoip_country_code3
三字符国家代码,比如 “RUS”,“USA”。
(3)$geoip_country_name
国家名称,比如 “Russian Federation”,“United States”。
2.geoip_city database;
默认值: —
上下文: http
指定数据库,用于根据客户端IP地址得到其所在的国家、行政区和城市。 使用这个数据库时,配置中可用下列变量:
(1)$geoip_city_country_code
双字符国家代码,比如 “RU”,“US”。
(2)$geoip_city_country_code3
三字符国家代码,比如 “RUS”,“USA”。
(3)$geoip_city_country_name
国家名称,比如 “Russian Federation”,“United States”。
(4)$geoip_region
国家行政区名(行政区、直辖区、州、省、联邦管辖区,诸如此类),比如 “Moscow City”,“DC”。
(5)$geoip_city
城市名称,比如 “Moscow”,“Washington”。
(6)$geoip_postal_code
邮编。
3.geoip_proxy address | CIDR;
默认值: —
上下文: http
这个指令出现在版本 1.3.0 和 1.2.1.
定义可信地址。 如果请求来自可信地址,nginx将使用其“X-Forwarded-For”头来获得地址。
4.geoip_proxy_recursive on | off;
默认值:
geoip_proxy_recursive off;
上下文: http
-
主要内容:1. 设置虚拟服务器,2. 配置位置,3. 使用变量,4. 返回特定状态码,重写URI请求,5. 重写HTTP响应本文介绍如何将NGINX配置作为Web服务器,并包括以下部分: 设置虚拟服务器 配置位置 使用变量 返回特定状态码 重写请求中的URI 重写HTTP响应 处理错误 在高层次上,将NGINX配置作为Web服务器有一些问题需要了解,定义它处理哪些URL以及如何处理这些URL上的资源的HTTP请求。 在较低层次上,配置定义了一组控制对特定域或IP地址的请求的处理的虚拟服务器。 用
-
本文向大家介绍记录Nginx服务器的Split Clients模块配置过程,包括了记录Nginx服务器的Split Clients模块配置过程的使用技巧和注意事项,需要的朋友参考一下 ngx-http-split-clients模块基于一些特定条件分开客户端连接,(例如ip地址,请求头,cookies等) 示例配置: 可以使用$cookie-…作为来源来分离请求,来源字符串使用CRC32进行哈希计
-
本文向大家介绍Nginx服务器初期基本配置指南,包括了Nginx服务器初期基本配置指南的使用技巧和注意事项,需要的朋友参考一下 一、准备 pcre,有关正则表达式匹配;zlib,用于压缩。这些就不细说了,如果要安装最简版的nginx,记得准备好这两样东西就好了。 用root账户启动服务是比较危险的! 前段时间,测试服务器被黑掉了,终归到底是通过一个root启动的服务上传了木马,最后连ssh都屏蔽
-
本文向大家介绍Nginx中配置开启Nginx Status来查看服务器运行状态,包括了Nginx中配置开启Nginx Status来查看服务器运行状态的使用技巧和注意事项,需要的朋友参考一下 nginx和php-fpm一样内建了一个状态页,对于想了解nginx的状态以及监控nginx非常有帮助。为了后续的zabbix监控,我们需要先了解nginx状态页是怎么回事。 1. 启用nginx statu
-
我有一个Spring 3 Web应用程序,它实现了两个拦截器。我正在使用一个带有@Configuration注释的配置类。代码如下: 无论我将拦截器添加到注册表的顺序是什么,allIntericetor的preHandle函数总是在home Intericetor的preHandle之前调用。有人知道如何控制拦截器调用的顺序吗? 谢谢
-
主要内容:1. 根目录和索引文件,2. 尝试几个选项,3. 优化NGINX服务内容的速度本节介绍如何使用NGINX来提供静态内容服务,定义搜索路径以查找请求的文件的方法,以及如何设置索引文件。 在这个部分,我们主要涉及以下几个方面的内容: 根目录和索引文件 尝试几个选项 优化NGINX服务内容的速度 1. 根目录和索引文件 root指令指定将用于搜索文件的根目录。 要获取请求文件的路径,NGINX将请求URI附加到指令指定的路径。 该指令可以放置在,或上下文中的任何级别上。 在下面的