[英]How to block a page for certain countries (geoip2) without if?
如何不使用if but with map在 nginx 中使用模塊 --with_geoip2_module (dynamic) 來阻止除所選國家以外的所有國家和除所選 IP 之外的所有國家/地區,以使其像這樣工作:
**if ($lan = yes) {
set $allowed_country yes;
}
if ($allowed_country = no) {
return 503;
}**
但沒有如果?
Centos 7
這是我的 /etc/nginx/nginx.conf
load_module modules/ngx_http_geoip2_module.so;
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
#block country
geoip2 /etc/nginx/geoip/GeoLite2-Country/GeoLite2-Country.mmdb {
auto_reload 60m;
$geoip2_data_country_code country iso_code;
$geoip2_data_country_name country names en;
}
geo $lan {
default no;
123.224.55.2 yes;
}
map $geoip2_data_country_code $allowed_country {
default no;
UA yes;
BG yes;
RO yes;
}
log_format geoip_main '$remote_addr - $geoip2_data_country_code - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent "$host" '
'"$http_referer" "$http_user_agent" "$gzip_ratio"';
access_log /var/log/nginx/access.log geoip_main;
access_log /var/log/nginx/geoip_country.log geoip_main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
access_log /var/log/nginx/geoip_country.log geoip_main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
include include/etc/nginx/modules/*.so;
}
我非常感謝您的幫助!
NGINX 官方文章說:
如果在位置上下文中,可以在內部完成的唯一 100% 安全的事情是:
return ...; rewrite ... last;
所以你的if (...) { return 503; }
if (...) { return 503; }
塊是完全安全的。 要排除第一個if
塊,請使用
geo $lan {
default no;
123.224.55.2 yes;
}
map $geoip2_data_country_code $allowed_country {
default no;
UA yes;
BG yes;
RO yes;
}
map $lan$allowed_country $deny {
~yes "";
default 1;
}
...
server {
...
if ($deny) {
return 503;
}
...
}
更新
此版本具有相同的功能,並且應該稍微快一點,因為它不使用正則表達式匹配:
geo $lan {
default 0;
123.224.55.2 1;
...
}
map $geoip2_data_country_code $allowed_country {
default 0;
UA 1;
BG 1;
RO 1;
}
map $lan$allowed_country $deny {
default 0;
00 1;
}
...
server {
...
if ($deny) {
return 503;
}
...
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.