屏蔽海外IP

0718

1.ngx_http_geoip2_module模块是实现IP拦截的一个Nginx 模块
Nginx需要几个依赖包,分别是pcre,openssl,zlib,在安装nginx之前需要先安装这几个依赖。
sudo yum install pcre pcre-devel,openssl openssl-devel,zlib,zlib-devel

[root@VM606583F24B41474 local]# sudo yum install pcre pcre-devel,openssl openssl-devel,zlib,zlib-devel
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile

Nginx下载
mkdir -p /usr/local/nginx && cd /usr/local/nginx

wget http://nginx.org/download/nginx-1.20.1.tar.gz
tar -zxvf nginx-1.20.1.tar.gz
查看nginx版本
/usr/local/nginx/sbin/nginx -V
cd /usr/local

下载 ngx_http_geoip2_module 模块:
git clone https://github.com/leev/ngx_http_geoip2_module.git

geoip2扩展依赖
yum install libmaxminddb-devel -y

./configure –with-http_stub_status_module \
–prefix=/usr/local/nginx \
–user=nginx –group=nginx –with-http_ssl_module –with-stream \
–add-module=/usr/local/ngx_http_geoip2_module

make && make install

常见问题:

./configure: error: C compiler cc is not found
yum install gcc-c++ -y
./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using –without-http_rewrite_module

Maxmind数据库下载地址

https://www.maxmind.com/en/accounts/1015962/geoip/downloads

vim /usr/local/nginx/conf/nginx.conf
cd /usr/local/share/GeoIP
wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz(城市)
wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-Country.mmdb.gz(国家)

https://www.maxmind.com/en/accounts/1015962/geoip/downloads
在http端中添加

geoip2 /usr/share/GeoIP/GeoLite2-City.mmdb {
auto_reload 5m;
$geoip2_data_country_code country iso_code;
}
map $geoip2_data_country_code $allowed_country {
default yes;
CN no;
}
站点的server段里面加一下代码拒绝所有不是国内ip:

if ($allowed_country = yes) {
# return https://www.baidu.com;
# return /home/japan;
return 404;
}

重新启动nginx
/usr/local/nginx/sbin/nginx -s reload

2.宝塔安装
Nginx免费防火墙,和现有的Nginx的防火墙只能安装一个,建议和PHP网站安全告警配合
设置,全局设置,屏蔽海外ip

3.域名解析屏蔽
线路类型选择境外,记录值127.0.0.1

图片[1]-屏蔽海外IP-晴天生活分享日志
------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
文章来源
管理员
隐私政策
PrivacyPolicy
用户协议
UseGenerator
许可协议
NC-SA 4.0

1. 资源都是经过站长或作者收集测试修改后发布分享。转载请在文内以超链形式注明出处,谢谢合作!
2. 本站除原创内容,其余所有内容均收集自互联网,仅限用于学习和研究目的,本站不对其内容的合法性承担任何责任。如有版权内容,请通知我们或作者删除,其版权均归原作者所有,本站虽力求保存原有版权信息,但因众多资源经多次转载,已无法确定其真实来源,或已将原有信息丢失,所以敬请原作者谅解!
3. 本站用户所发布的一切资源内容不代表本站立场,并不代表本站赞同其观点和对其真实性负责,若您对本站所载资源作品版权归属存有异议,请留言附说明联系邮箱,我们将在第一时间予以处理 ,同时向您表示歉意!为尊重作者版权,请购买原版作品,支持您喜欢的作者,谢谢!
4. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客如有发现请立即向站长举报;本站资源文件大多存储在云盘,如发现链接或图片失效,请联系作者或站长及时更新。
THE END
搭建交流
喜欢就支持一下吧
点赞8 分享
admin的头像-晴天生活分享日志
<span style=测试-晴天生活分享日志">
测试
测试
2年前 362
<span style=彩虹易支付使用教程-晴天生活分享日志">
彩虹易支付使用教程
彩虹易支付使用教程
2年前 337
测试发卡-晴天生活分享日志
测试发卡
测试发卡
2年前 237
<span style=测试发卡2-晴天生活分享日志">
测试发卡2
测试发卡2
2年前 235
<span style=测试-晴天生活分享日志">
测试
测试
2年前 152
<span style=测试-晴天生活分享日志">
测试
测试
2年前 151
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称
  • 邮箱
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容