nginx禁止外网访问

news2025/1/20 11:01:34

1、安装 libmaxminddb 库

 apt update
 apt install libmaxminddb0 libmaxminddb-dev mmdb-bin

上面安装的软件包是:

  • libmaxminddb0 libmaxminddb-dev 是MaxMind地理定位数据库
  • mmdb-bin – 二进制。 从命令行调用的程序。 使用此命令手动定位 IP
    安装参考

2、下载geoip2 模块

cd /var/
git clone https://github.com/leev/ngx_http_geoip2_module.git

ngx_http_geoip2_module

3、下载安装nginx将 geoip2 构建为动态模块

wget http://nginx.org/download/nginx-1.23.3.tar.gz
tar zxvf nginx-1.23.3.tar.gz
cd nginx-1.23.3
./configure --prefix=/usr/local/nginx --user=www --group=www --with-pcre --with-http_stub_status_module --with-http_ssl_module --with-stream --add-module=/var/ngx_http_geoip2_module
make
make install

nginx下载

4、获取最新数据库

在maxmind注册账号,然后按照下图下载数据文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 将下载的eoLite2-Country.mmdb文件放在/usr/share/GeoIP/文件夹里
    数据文件也可以在 这个网站下载

5、在nginx里配置

在nginx.conf的 http 里添加 几行,定义数据库文件位置

    geoip2 /usr/share/GeoIP/GeoLite2-Country.mmdb {
    auto_reload 5m;
    $geoip2_data_country_code country iso_code;
    }
    map $geoip2_data_country_code $allowed_country {
			default yes;
			CN no;
    }

在这里插入图片描述
通过Nginx来实现禁止国外IP访问网站,在server 中的 location 下添加条件

if ($allowed_country = yes) {
		return 404;
	    }

在这里插入图片描述
最后用海外节点和本地分别访问就可以看到,海外访问就是404页面,本地可以正常访问,也可以在nginx访问日志里看到
在这里插入图片描述
参考文章

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/161390.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

node学习笔记

node学习笔记

阶段一 1 初始Node.js javascript 运行环境 1.2 Node.js中的javacript 运行环境 1.3 Node.js环境安装 百度 1.4 node.js 执行javaScript 代码 2 fs文件系统模块 2.1 fs文件系统模块概念 导入文件系统模块: const fs require(fs)fs.readFile() // 1 导入fs文件…
阅读更多...
【进阶C语言】通讯录(后期会升级)

【进阶C语言】通讯录(后期会升级)

文章目录一.基本框架与功能二.头文件的详细内容三.函数的实现1.打印菜单2.初始化通讯录3.添加联系人信息4.打印联系人信息5.查找名字6.删除联系人信息7.查找联系人8.修改联系人信息9.排序联系人(按照名字)四.总结1.test.c2.contact.c3.contact.h一.基本框…
阅读更多...
智能电风扇(stm32f103c8t6)(直流电机,热敏传感器)(TIM,ADC)

智能电风扇(stm32f103c8t6)(直流电机,热敏传感器)(TIM,ADC)

前言 我的毕业论文的课题 提示:以下是本篇文章正文内容,下面案例可供参考 一、热敏传感器计算温度(ADC采样单通道) #include "stm32f10x.h" // Device header#define T25 298.15 #define B 3…
阅读更多...
看完这篇 教你玩转渗透测试靶机vulnhub——MONEYBOX: 1

看完这篇 教你玩转渗透测试靶机vulnhub——MONEYBOX: 1

Vulnhub靶机MONEYBOX: 1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:FTP匿名登入:③:SSH暴力破解④:…
阅读更多...
Java操作Word模板产生全新内容Word

Java操作Word模板产生全新内容Word

1. spire.doc的jar引用 首先我们需要用到国产word处理工具jar包spire.doc,可以通过maven仓库寻找,然后在pom文件中直接引用。 此处需要注意,我们需要使用的是spire.doc.free(免费版的),切勿使用spire.doc&a…
阅读更多...
c++ - 第23节 - C++的类型转换

c++ - 第23节 - C++的类型转换

1.C语言中的类型转换 在C语言中,如果赋值运算符左右两侧类型不同,或者形参与实参类型不匹配,或者返回值类型与接收返回值类型不一致时,就需要发生类型转化,C语言中总共有两种形式的类型转换:隐式类型转换和…
阅读更多...
业务安全情报 | 数十万元的数据报告,竟被50元批量转售

业务安全情报 | 数十万元的数据报告,竟被50元批量转售

近期监测到某咨询公司针数据报告大量泄漏事件,该机构历年的数据报告以及近期更新的针对VIP会员的付费报告均在电商等渠道可以低价获取。 BSL-2022-a3c28号情报文件显示黑灰产通过作弊方式获取查看、下载权限,绕过限制将报告数据大量下载,并通…
阅读更多...
javaEE初阶 — 认识文件

javaEE初阶 — 认识文件

文章目录认识文件1. 树型结构组织和目录2. 文件路径(Path)2.1 绝对路径2.2 相对路径3. 文件的类型认识文件 文件分为 狭义 和 广义 两种 狭义的文件:指的是硬盘上的 文件 和 目录 广义的文件: 泛指计算机中很多的软硬件资源。操…
阅读更多...
2022(一等奖)D926刘家峡库区潜在滑坡InSAR识别与分析

2022(一等奖)D926刘家峡库区潜在滑坡InSAR识别与分析

作品介绍 1 应用背景 滑坡是普遍存在于世界各地山区的主要灾害之一,严重威胁着人类的生命财产安全和自然环境。滑坡不但会直接破坏人类生命财产安全和建筑物,而且还会造成堰塞湖等次生灾害,进而对人类的生命财产安全和基础设施等造成二次破坏…
阅读更多...
暴力破解 SSH

暴力破解 SSH

Kali 的 MSF 终端,对渗透目标主机 的 SSH 服务进行暴力破解。 破解的是否成功取决于字典和目标是否使用弱密码。 一,实验环境 分别是攻击机和靶机(也可是其他目标服务器) 二、利用 SSH 弱密码进行暴力破解 暴力破解最重要的要…
阅读更多...
100 道 Linux 笔试题,能拿 80 分就算大神!

100 道 Linux 笔试题,能拿 80 分就算大神!

本套笔试题共100题,每题1分,共100分。(参考答案在文章末尾) 1.cron 后台常驻程序 (daemon) 用于: A. 负责文件在网络中的共享 B. 管理打印子系统 C. 跟踪管理系统信息和错误 D. 管理系统日常任务的调度 2.在大多数Li…
阅读更多...
如何使用无标签数据进行预训练?

如何使用无标签数据进行预训练?

一、直观解释 简单来说就是“造目标”。也即人为地去构造一些子任务(论文里的protext task),或者利用一些最基本的公理性常识,去设计“类似监督”的任务。所不同的是,我们引入的“类似监督”的任务通常是用来完成表征…
阅读更多...
day13|559.n叉树的最大深度、222.完全二叉树的节点个数

day13|559.n叉树的最大深度、222.完全二叉树的节点个数

559.n叉树的最大深度 给定一个 N 叉树,找到其最大深度。最大深度是指从根节点到最远叶子节点的最长路径上的节点总数。N 叉树输入按层序遍历序列化表示,每组子节点由空值分隔(请参见示例)。 示例 1: 输入:r…
阅读更多...
基于opencv的图像:边缘检测 (完整代码+详细教程)

基于opencv的图像:边缘检测 (完整代码+详细教程)

给出“离散拉普拉斯算子”一般形式的数学推导 离散值的导数使用差分代替: 所以: 以(x, y)为中心点,在水平和垂直方向上应用拉普拉斯算子,滤波器(对应a=1的情况)为:
阅读更多...
广告归因-让你彻底弄归因架构实现

广告归因-让你彻底弄归因架构实现

这里会引用神策数据很多的介绍,然后进行总结 归因方法 自归因 渠道商帮我们做归因,有的是每个用户打开 app 都回传给渠道商,渠道商自己归因有的如华为是从应用商店安装时,应用商店把归因信息写入到 app, 然后首次安装启动时能从本…
阅读更多...
【信息学CSP-J近16年历年真题64题】真题练习与解析 第12题之加工零件

【信息学CSP-J近16年历年真题64题】真题练习与解析 第12题之加工零件

加工零件 描述 凯凯的工厂正在有条不紊地生产一种神奇的零件,神奇的零件的生产过程自然也很神奇。工厂里有 𝑛 位工人,工人们从 1~𝑛编号。某些工人之间存在双向的零件传送带。保证每两名工人之间最多只存在一条传送带。 如果 𝑥 号工人想生产一个被加工到第 𝐿(…
阅读更多...
回溯法--旅行售货员问题--排列树

回溯法--旅行售货员问题--排列树

回溯法有点类似于暴力枚举的搜索过程,回溯法的基本思想是按照深度优先搜索的策略,从根节点出发深度搜索解空间树,当搜索到某一节点时,如果该节点可能包含问题的解,则继续向下搜索;反之回溯到其祖先节点&…
阅读更多...
【学习笔记】【Pytorch】六、nn.Module的使用

【学习笔记】【Pytorch】六、nn.Module的使用

【学习笔记】【Pytorch】六、nn.Module的使用学习地址主要内容一、torch.nn模块概述二、nn.Module类的使用1.使用说明2.代码实现学习地址 PyTorch深度学习快速入门教程【小土堆】. 主要内容 一、torch.nn模块概述 概述:帮助程序员方便执行与神经网络相关的行为。…
阅读更多...
微信小程序——WXSS模板样式,rpx,样式导入,全局样式和局部样式,全局配置-window

微信小程序——WXSS模板样式,rpx,样式导入,全局样式和局部样式,全局配置-window

一.WXSS模板样式1.什么是 wxss WXSS ( WeiXin Style Sheets )是一套样式语言,用于美化 WXML 的组件样式,类似于网页开发中的CSS。2. WXSS 和 CSS 的关系WXSS 具有 CSS 大部分特性,同时, WXSS 还对 CSS 进行了扩充以及修…
阅读更多...
73. 风格迁移以及代码实现

73. 风格迁移以及代码实现

摄影爱好者也许接触过滤波器。它能改变照片的颜色风格,从而使风景照更加锐利或者令人像更加美白。但一个滤波器通常只能改变照片的某个方面。如果要照片达到理想中的风格,可能需要尝试大量不同的组合。这个过程的复杂程度不亚于模型调参。 本节将介绍如…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023