当前位置: 首页 > news >正文

nginx 拦截境外访问

news 2026/6/13 15:08:22

编译geoip2_module 安装模块

以容器案例

cat dockerfile 
FROM nginx:1.24.0RUN apt-get update && apt-get install -y libmaxminddb0 libmaxminddb-dev mmdb-bin git  gcc make libpcre3-dev  zlib1g-dev  wget --no-install-recommends && rm -rf /var/lib/apt/lists/*WORKDIR /usr/src
RUN wget https://nginx.org/download/nginx-1.24.0.tar.gz && tar -zxf nginx-1.24.0.tar.gzRUN git clone https://github.com/leev/ngx_http_geoip2_module.gitWORKDIR /usr/src/nginx-1.24.0RUN ./configure --with-compat --add-dynamic-module=../ngx_http_geoip2_moduleRUN make modules && cp objs/ngx_http_geoip2_module.so /etc/nginx/modules/RUN mkdir -p /usr/share/GeoIPRUN wget -O /usr/share/GeoIP/GeoLite2-Country.mmdb https://git.io/GeoLite2-Country.mmdbRUN wget -O /usr/share/GeoIP/GeoLite2-City.mmdb https://git.io/GeoLite2-City.mmdb

nginx 主配置 最顶添加  load_module modules/ngx_http_geoip2_module.so;

http{}模块添加

geoip2 /usr/share/GeoIP/GeoLite2-City.mmdb {$geoip2_country_code country iso_code;
}map $geoip2_country_code $allow_access {default 0;CN      1;HK  0;  # 香港TW  1;  # 台湾MO  1;  # 澳门
}geo $is_lan {default 0;172.16.0.0/24 1;10.8.10.0/24 1;127.0.0.0/8 1;}map "$is_lan:$allow_access" $final_deny {default 1;"1:0"  0;   # 内网放行"0:1"  0;   # 允许的国家}

server {} 添加限制

	if ($final_deny = 1) {return 403 '<!DOCTYPE html><html lang="zh-CN"><head><meta charset="UTF-8"></head><body><h1 style="font-size:36px;color:red;font-weight:bold;">非法访问</h1></body></html>';}

 

http://www.jsqmd.com/news/581698/

相关文章:

  • WindowResizer终极指南:3步解决Windows窗口尺寸限制问题
  • Ostrakon-VL-8B惊艳效果:同一张图中同步输出商品清单/空位坐标/价签文本
  • 京东e卡回收懒人须知的三条热门途径 - 淘淘收小程序
  • LTE网络优化实战:5种切换事件参数配置详解(附现网案例)
  • 3种数字记忆拯救方案:用GetQzonehistory守护你的QQ空间青春档案
  • JPEGView终极指南:为什么这款轻量级图像查看器是Windows用户的必备工具?
  • 基于SpringBoot与Graphormer构建药物发现微服务API
  • 聊聊2026年新疆好用的装修设计企业,诚信品牌 - 工业推荐榜
  • ROS2 Humble实战:用QoS解决机器人通信丢包,保姆级代码配置避坑
  • 破解音乐格式限制难题:ncmdump工具让音频转换变得简单
  • intv_ai_mk11 GPU高效利用:通过量化推理(AWQ)进一步降低A10显存占用方案
  • Cyber Engine Tweaks:重构赛博朋克2077体验的游戏引擎增强工具
  • 手把手带你玩转40nm SAR ADC设计
  • ExplorerPatcher彻底清理指南:系统优化与残留解决全方案
  • 2026高端整木定制十大品牌深度盘点:工艺与交付能力对比 - Amonic
  • BBDown:命令行式B站视频下载器的架构解密与实战指南
  • UABEA:如何高效解析和编辑Unity资源包的技术深度指南
  • DVWA SQL 注入(Medium/High 级别)过滤绕过与防范实验(超详细图文版)
  • 父子进程变量地址相同值却不同?图解Linux写时拷贝与虚拟内存机制
  • 基于Matlab的蔡氏混沌电路系统分析
  • 乌鲁木齐家装设计工作室全案设计价格多少,哪家施工标准规范? - 工业设备
  • 告别玄学调试!用ESP32-C3的GPIO输出驱动继电器,实测控制家电的完整流程与注意事项
  • 智慧电力守护者:局放仪在多场景下的行业标准与实践
  • 从安装到实战:基于快马AI构建具备完整功能的openclaw爬虫应用
  • 破解Kafka Connect运维难题:AKHQ连接器管理的实战解决方案
  • Quartus II 多版本共存时USB-Blaster识别故障排查指南
  • 预训练模型资源整合:从下载到部署的全流程指南
  • 3步掌握番茄小说离线阅读:从搜索到有声书的完整解决方案
  • 达梦数据库-汉字转拼音首字母函数优化与性能分析
  • Graphormer模型架构深度解析:Positional Encoding如何编码分子图拓扑结构?