Nginx拒绝国外地址访问
2022/4/1 7:21:00
本文主要是介绍Nginx拒绝国外地址访问,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
一、 上传Nginx安装文件和GeoIP数据库文件
[root@devonl ~]# cd /usr/local/src/
[root@devonl src]# ls
libmaxminddb-1.6.0.tar.gz nginx-1.6.0.tar.gz ngx_http_geoip2_module-master.zip pcre-8.35.tar.gz zlib-1.2.8.tar.gz
[root@devonl src]# cd /usr/share/GeoIP/
[root@devonl GeoIP]# ls
GeoIP.dat GeoIP-initial.dat GeoIPv6.dat GeoIPv6-initial.dat GeoLite2-City.mmdb GeoLite2-Country.mmdb
二、 解压所有压缩包文件
[root@devonl src]# tar xf libmaxminddb-1.6.0.tar.gz
[root@devonl src]# tar xf nginx-1.6.0.tar.gz
[root@devonl src]# tar xf pcre-8.35.tar.gz
[root@devonl src]# tar xf zlib-1.2.8.tar.gz
[root@devonl src]# unzip ngx_http_geoip2_module-master.zip
三、 安装pcre、zlib、libmaxminddb、nginx
[root@devonl src]# cd pcre-8.35/
[root@devonl pcre-8.35]# ./configure
[root@devonl pcre-8.35]# make
[root@devonl pcre-8.35]# make install
[root@devonl pcre-8.35]# cd ..
[root@devonl src]# cd zlib-1.2.8/
[root@devonl zlib-1.2.8]# ./configure
[root@devonl zlib-1.2.8]# make
[root@devonl zlib-1.2.8]# make install
[root@devonl nginx-1.6.0]# cd ..
[root@devonl src]# cd libmaxminddb-1.6.0/
[root@devonl libmaxminddb-1.6.0]# ./configure
[root@devonl libmaxminddb-1.6.0]# make
[root@devonl libmaxminddb-1.6.0]# make install
[root@devonl libmaxminddb-1.6.0]# echo '/usr/local/lib' > /etc/ld.so.conf.d/geoip.conf
[root@devonl libmaxminddb-1.6.0]# ldconfig
[root@devonl libmaxminddb-1.6.0]# cd .. /nginx-1.6.0/
[root@devonl nginx-1.6.0]# ./configure --prefix=/usr/local/nginx --with-pcre=/usr/local/src/pcre-8.35 --with-zlib=/usr/local/src/zlib-1.2.8 --add-module=/usr/l
ocal/src/ngx_http_geoip2_module-master
[root@devonl nginx-1.6.0]# make
[root@devonl nginx-1.6.0]# make install
[root@devonl nginx]# ./sbin/nginx -V
nginx version: nginx/1.6.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
configure arguments: --prefix=/usr/local/nginx --with-pcre=/usr/local/src/pcre-8.35 --with-zlib=/usr/local/src/zlib-1.2.8 --add-module=/usr/local/src/ngx_http_geoip2_module-master
四、 在http字段里加入配置文件
map $geoip2_data_country_code $allowed_country {
CN no;
default yes;
}
geoip2 /usr/share/GeoIP/GeoLite2-Country.mmdb {
$geoip2_country_code country iso_code;
}
geoip2 /usr/share/GeoIP/GeoLite2-City.mmdb {
$geoip2_data_country_code default=China source=$remote_addr country iso_code;
$geoip2_data_country_name country names en;
$geoip2_data_city_name city names en;
$geoip2_data_province_name subdivisions 0 names en;
$geoip2_data_province_isocode subdivisions 0 iso_code;
$geoip2_continent_code continent code;
}
Server字段添加
if ($allowed_country = yes) {
return 403;
}
五、 配置IP测试服务,server字段中添加location字段
location /myip {
default_type text/plain;
return 200 "$remote_addr $geoip2_data_city_name $geoip2_country_code $geoip2_continent_code\n";
}
[root@devonl nginx]# ./sbin/nginx -t
六、 访问测试
新加坡地址访问403Forbidden
日本东京
这篇关于Nginx拒绝国外地址访问的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-13用Nginx防范DDoS攻击的那些事儿
- 2024-12-13用Terraform在AWS上搭建简单NGINX服务器指南
- 2024-10-29Nginx发布学习:从入门到实践的简单教程
- 2024-10-28Nginx发布:新手入门教程
- 2024-10-21nginx 怎么设置文件上传最大20M限制-icode9专业技术文章分享
- 2024-10-17关闭 nginx的命令是什么?-icode9专业技术文章分享
- 2024-09-17Nginx实用篇:实现负载均衡、限流与动静分离
- 2024-08-21宝塔nginx新增8022端口方法步骤-icode9专业技术文章分享
- 2024-08-21nginx配置,让ws升级为wss访问的方法步骤-icode9专业技术文章分享
- 2024-08-15nginx ws代理配置方法步骤-icode9专业技术文章分享