堆棧內存溢出
  簡體   English   中英

如何在沒有if的情況下阻止某些國家/地區(geoip2)的頁面?

[英]How to block a page for certain countries (geoip2) without if?

 原文  2020-09-25 21:21:58       nginx/ ip/ centos7/ geoip/ geoip2

問題描述

如何不使用if but with map在 nginx 中使用模塊 --with_geoip2_module (dynamic) 來阻止除所選國家以外的所有國家和除所選 IP 之外的所有國家/地區,以使其像這樣工作:

**if ($lan = yes) {
              set $allowed_country yes;
      }

if ($allowed_country = no) {
       return 503;
  }**

但沒有如果

Centos 7

這是我的 /etc/nginx/nginx.conf

load_module modules/ngx_http_geoip2_module.so;

user nginx;

worker_processes  1;

error_log  /var/log/nginx/error.log warn;

pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

#block country

 geoip2 /etc/nginx/geoip/GeoLite2-Country/GeoLite2-Country.mmdb {

auto_reload 60m;
$geoip2_data_country_code country iso_code;
$geoip2_data_country_name country names en;
}  

geo $lan {
 default no;
 123.224.55.2 yes;

  }


map $geoip2_data_country_code $allowed_country {
    
    default no;
    UA yes;
    BG yes;
    RO yes;
}

   log_format geoip_main '$remote_addr - $geoip2_data_country_code - $remote_user [$time_local] '
                           '"$request" $status $body_bytes_sent "$host" '
                           '"$http_referer" "$http_user_agent" "$gzip_ratio"';

access_log  /var/log/nginx/access.log geoip_main;

access_log /var/log/nginx/geoip_country.log geoip_main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;

access_log /var/log/nginx/geoip_country.log geoip_main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
 include include/etc/nginx/modules/*.so;

}

我非常感謝您的幫助!

1 個解決方案

解決方案1
 0 已采納  2020-09-25 22:07:29

NGINX 官方文章

如果在位置上下文中,可以在內部完成的唯一 100% 安全的事情是:

 return ...; rewrite ... last;

所以你的if (...) { return 503; } if (...) { return 503; }塊是完全安全的。 要排除第一個if塊,請使用

geo $lan {
    default no;
    123.224.55.2 yes;
}
map $geoip2_data_country_code $allowed_country {
    default no;
    UA yes;
    BG yes;
    RO yes;
}
map $lan$allowed_country $deny {
    ~yes "";
    default 1;
}
...
server {
    ...
    if ($deny) {
        return 503;
    }
    ...
}

更新

此版本具有相同的功能,並且應該稍微快一點,因為它不使用正則表達式匹配:

geo $lan {
    default  0;
    123.224.55.2  1;
    ...
}
map $geoip2_data_country_code $allowed_country {
    default  0;
    UA  1;
    BG  1;
    RO  1;
}
map $lan$allowed_country $deny {
    default  0;
    00  1;
}
...
server {
    ...
    if ($deny) {
        return 503;
    }
    ...
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 NGINX GeoIP2 阻止國家和實施自定義 403 頁面 目錄位置的GeoIP2無法正常工作| 沒有目錄位置工作 nginx的geoip2不起作用 如何在生產環境中運行的 Nginx 上安裝 Geoip2 模塊? Nginx阻止某些國家/地區的POST 在 Nginx 中使用 GeoIP2 獲取用戶國家 宅基地安裝GeoIp2 NGINX模塊錯誤 Nginx自定義錯誤頁面和geoip塊。 僅允許某些國家的流量訪問特定頁面 避免在每個頁面上運行GeoIP
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM