最近有一個網站項目需求:需要屏蔽國內的方問請求����。花時間研究了一下這方面的資料。目前找到的最佳方法就是使用 Nginx 的 GeoIP 模塊來實現地區的識別�����。然后配置相關國家的 ISO 名稱��,禁止訪問即可���。記錄一下相關過程��。
編譯 GeoIP 組件
maxmind 提供的免費版數據庫已經可以滿足需求���,在使用數據庫前,需要先編譯 GeoIP 組件:
wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.8.tar.gz./configuremakemake install
下載 IP 庫
從 maxmind 下載 IP 數據包并解壓�。 這個是國家的ip數據包:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gzgunzip GeoIP.dat.gz
這個是城市的ip數據包:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gzgunzip GeoLiteCity.dat.gz
執行完上面的命令后,會得到 GeoIP.dat 和 GeoLiteCity.dat 文件����。將這兩個文件復制到 Nginx 的 conf 目錄。
編譯 Nginx
nginx默認不編譯這個模塊����,需要開啟--with-http_geoip_module編譯選項。
模塊依賴MaxMind GeoIP庫���。
配置 Nginx
接下來就需要配置 Nginx��,首先需要在 Nginx 配置文件中的 http 區塊中加載 GeoIP 的數據包:
geoip_country GeoIP.dat;geoip_city GeoLiteCity.dat;
禁止國家訪問
只需要在網站的 Nginx 配置中加入下面的示例的代碼:
if ($geoip_country_code = CN) { deny all;} 上面的配置表示只要是國內的 IP����,就拒絕訪問。
GeoIP 組件配置項參考
GeoIP 中跟國家相關的變量:
$geoip_country_code #兩位字符的英文國家碼�。如:CN, US$geoip_country_code3 #三位字符的英文國家碼。如:CHN, USA$geoip_country_name #國家英文全稱�����。如:China, United States
GeoIP 中跟國家下級區域相關的變量:
$geoip_city_country_code #也是兩位字符的英文國家碼����。$geoip_city_country_code3 #上同$geoip_city_country_name #上同.$geoip_region #這個經測試是兩位數的數字,如杭州是02, 上海是 23��。但是沒有搜到相關資料�,希望知道的朋友留言告之����。$geoip_city #城市的英文名稱。如:Hangzhou$geoip_postal_code #城市的郵政編碼����。經測試�,國內這字段為空$geoip_city_continent_code #不知什么用途����,國內好像都是AS$geoip_latitude #緯度$geoip_longitude #經度
在 php 中測試 GeoIP
首先需要在 fastcgi_params 或 fastcgi.conf 中引入 GeoIP 的屬性:
fastcgi_param GEOIP_COUNTRY_CODE $geoip_country_code;fastcgi_param GEOIP_COUNTRY_CODE3 $geoip_country_code3;fastcgi_param GEOIP_COUNTRY_NAME $geoip_country_name;fastcgi_param GEOIP_CITY_COUNTRY_CODE $geoip_city_country_code;fastcgi_param GEOIP_CITY_COUNTRY_CODE3 $geoip_city_country_code3;fastcgi_param GEOIP_CITY_COUNTRY_NAME $geoip_city_country_name;fastcgi_param GEOIP_REGION $geoip_region;fastcgi_param GEOIP_CITY $geoip_city;fastcgi_param GEOIP_POSTAL_CODE $geoip_postal_code;fastcgi_param GEOIP_CITY_CONTINENT_CODE $geoip_city_continent_code;fastcgi_param GEOIP_LATITUDE $geoip_latitude;fastcgi_param GEOIP_LONGITUDE $geoip_longitude;
然后在 web 目錄中增加一個 php 文件,代碼如下:
<?php$geoip_country_code = getenv(GEOIP_COUNTRY_CODE);$geoip_country_code3 = getenv(GEOIP_COUNTRY_CODE3);$geoip_country_name = getenv(GEOIP_COUNTRY_NAME);$geoip_city_country_code = getenv(GEOIP_CITY_COUNTRY_CODE);$geoip_city_country_code3 = getenv(GEOIP_CITY_COUNTRY_CODE3);$geoip_city_country_name = getenv(GEOIP_CITY_COUNTRY_NAME);$geoip_region = getenv(GEOIP_REGION);$geoip_city = getenv(GEOIP_CITY);$geoip_postal_code = getenv(GEOIP_POSTAL_CODE);$geoip_city_continent_code = getenv(GEOIP_CITY_CONTINENT_CODE);$geoip_latitude = getenv(GEOIP_LATITUDE);$geoip_longitude = getenv(GEOIP_LONGITUDE);echo 'country_code: '.$geoip_country_code.'<br />';echo 'country_code3: '.$geoip_country_code3.'<br />';echo 'country_name: '.$geoip_country_name.'<br />';echo 'city_country_code: '.$geoip_city_country_code.'<br />';echo 'city_country_code3: '.$geoip_city_country_code3.'<br />';echo 'city_country_name: '.$geoip_city_country_name.'<br />';echo 'region: '.$geoip_region.'<br />';echo 'city: '.$geoip_city.'<br />';echo 'postal_code: '.$geoip_postal_code.'<br />';echo 'city_continent_code: '.$geoip_city_continent_code.'<br />';echo 'latitude: '.$geoip_latitude.'<br />';echo 'longitude: '.$geoip_longitude.'<br />';
訪問 php 文件���,就會顯示你當前所在 IP 的相關地理信息��。
php 也提供了 GeoIP 模塊���,需要手動編譯。也需要加載 GeoIP 庫����。效率上應該還是不如 Nginx 的方式。
常用指令總結
1.geoip_country database;
默認值: —
上下文: http
指定數據庫��,用于根據客戶端IP地址得到其所在國家���。 使用這個數據庫時�����,配置中可用下列變量:
(1)$geoip_country_code
雙字符國家代碼�,比如 “RU”,“US”���。
(2)$geoip_country_code3
三字符國家代碼��,比如 “RUS”��,“USA”����。
(3)$geoip_country_name
國家名稱���,比如 “Russian Federation”����,“United States”�。
2.geoip_city database;
默認值: —
上下文: http
指定數據庫,用于根據客戶端IP地址得到其所在的國家�����、行政區和城市�����。 使用這個數據庫時�,配置中可用下列變量:
(1)$geoip_city_country_code
雙字符國家代碼,比如 “RU”����,“US”。
(2)$geoip_city_country_code3
三字符國家代碼����,比如 “RUS”,“USA”�����。
(3)$geoip_city_country_name
國家名稱�����,比如 “Russian Federation”�,“United States”。
(4)$geoip_region
國家行政區名(行政區�、直轄區、州�����、省、聯邦管轄區��,諸如此類)�,比如 “Moscow City”,“DC”�����。
(5)$geoip_city
城市名稱����,比如 “Moscow”,“Washington”���。
(6)$geoip_postal_code
郵編��。
3.geoip_proxy address | CIDR;
默認值: —
上下文: http
這個指令出現在版本 1.3.0 和 1.2.1.
定義可信地址���。 如果請求來自可信地址,nginx將使用其“X-Forwarded-For”頭來獲得地址����。
4.geoip_proxy_recursive on | off;
默認值:
geoip_proxy_recursive off;
上下文: http
