如何使用GeoIP来屏蔽Nginx国外访问

发布：2022/12/20 17:29:51作者：管理员来源：本站浏览次数：562

这个功能是基于with-http_geoip_module模块实现的,可以设置需要屏蔽的区域访问

测试环境:centos 7.6

工具: xshell

一、首先需要先下载nginx源码包，下载nginx、解压，配置与编译，安装

wget http://nginx.org/download/nginx-1.16.1.tar.gz

解压与配置安装

#下载编译依赖

yum -y install gcc pcre-devel openssl-devel zlib-devel

#添加用户和用户组设置程序启动的用户

groupadd www

useradd -M -g www -s /usr/sbin/nologin www

#解压源码包

tar -zxvf nginx-1.16.1.tar.gz

#编译安装过程

cd nginx-1.16.1

./configure --user=www --group=www \

--prefix=/usr/local/nginx \

--with-http_stub_status_module \

--with-http_ssl_module \

--with-http_geoip_module

#编译 && 安装

make && make install

/usr/local/nginx/sbin/nginx #启动

/usr/local/nginx/sbin/nginx -s stop #关闭

以上只是编译与安装nginx，如果没有nginx的，或者嫌麻烦的,也可以使用，我这边写的一键安装脚本,nginx是1.16.1,php是7.3的,mysql是5.6的,仅限centos7使用

教程与脚本：https://github.com/darren2025/LNMP-

二、怎么配置模块

1.首先，先下载IP库

wget http://www.321dz.com/shell/GeoIPv6.dat

2.我这里将这个文件复制道nginx配置文件下，如果你们地址不一样就换一下，如果不换也可以（随意这步）

cp -r GeoIPv6.dat /usr/local/nginx/conf

3.编辑nginx配置文件，我的配置文件在 /usr/local/nginx/conf/nginx.conf

vim /usr/local/nginx/conf/nginx.conf

将下面的内容添加进 http {} 区域,并且要放在任何include语句之前:

geoip_country /usr/local/nginx/conf/GeoIPv6.dat; #放刚才那个下载的文件地址

map $geoip_country_code $allowed_country {

default no; #默认都拒绝

CN yes; #允许中国

TW yes; #允许台湾，台湾也是中国的

HK yes; #中国香港

MO yes; #中国澳门

}

以上是定义规则,现在要使用规则,接下来在server {} ,一个server代表一个虚拟主机区域里添加以下内容:

#判断是不是在拦截范围,是直接403,不让访问了

if ($allowed_country = no) {

return 403;

}

效果图:一个是用美国服务器访问的,一个是用我本地浏览器访问的

当然也可以对某些目录限制

location /admin {

if ($allowd_country = no) {

return 403;

}

这个是不允许特定区域访问这个admin目录,这个就要看怎么应用了.

4.最后完成后,记得重载nginx配置

/usr/local/nginx/sbin/nginx -s reload #重载配置文件使配置生效（当更改了配置文件的时候需要使用）

　配置GeoIP模块来拦截Nginx服务器中指定国家IP

nodejs如何在windows下安装npm教程　

Nginx使用limit(防止DDOS攻击)限制访问速率和最大并发连接数模块使用nginx来屏蔽垃圾蜘蛛访问抓取的配置文件实现分流或屏蔽某个地区访问解决方案是在Nginx安装GeoIP模块如何使用GeoIP来屏蔽Nginx国外访问通过监控Nginx日志来实时屏蔽高频恶意访问的IP 如何拒绝国外IP/屏蔽国外IP访问服务器？使用Nginx屏蔽/禁止IP访问网站

柏港建站平台

柏港 Nginx

如何使用GeoIP来屏蔽Nginx国外访问

柏港为您推荐了一些相关资讯