Nginx - GeoIP -modul

Det er tider når applikasjonen vår interesserer oss at den bare er synlig for et bestemt sted eller et visst antall datamaskiner, med dette kan vi garantere at ressursene våre vil være tilgjengelige for de som virkelig interesserer oss.
For å oppnå denne blokken kan det være en rekke teknikker, men en av de enkleste er gjennom IP adresseMed disse dataene kan vi blokkere spesielt terminaler, Internett -leverandører og til og med land, alt dette bare ved å konfigurere noen alternativer i Nginx.
GeoIP -modul
Når du bestemmer at a gruppe av IP -er Du bør ikke kunne se serveren vår av den grunnen vi bestemmer, vi kan blokkere tilgangen din til serveren vår, for å oppnå dette er det mange måter, men en av de mest komplette er gjennom bruk av modulen GeoIP.
Hva gjør?Denne modulen når den er aktiv på serveren vår Nginx lar oss identifisere landet som klienten får tilgang til takket være en forhåndskompilert database med all denne informasjonen. For identifikasjonen identifiserer denne databasen i henhold til klientens IP den med en 3-tegnskode som representerer landet, med denne kan vi bygge interessante regler for å beskytte serveren vår.
I tillegg til modulen GeoIP, vi kan også bruke sammen geomodul som lar oss etablere et grunnleggende grensesnitt for å knytte variabler basert på IP -adresser av kundeforbindelser.
Praktisk eksempel
La oss forestille oss at vi for et øyeblikk bygger en infrastruktur for en sveitsisk bank, her trenger vi de offentlige delene for å være synlige for formålene med SEO i søkemotorer, men vi vil bare at den som har tilgang, skal tilhøre landet.
I tillegg må vi etablere en rekke unntak siden vi har ansatt en revisjonstjeneste som vil sikre at tjenesten vår er på riktig måte, for dette vil det bli etablert en variabel for dette formålet, som som standard vil bli definert som 0 som forhindrer nettstedet er synlig, og først etter å ha bestått de nødvendige kontrollene, er den satt til 1 for å gi tilgang til tjenesten.
La oss se hvordan konfigurasjonsfilen vår skal se ut i følgende bilde:

FungererOperasjonen er veldig lett å forstå, først etablerer vi plasseringen av vår IP -database deretter med ham geomodul Vi etablerer de relevante unntakene, hvis vi ser innenfor denne gruppen, plasserer vi adressen til lokal vert, slik at vi kan få tilgang fra vår egen server. Til slutt sammenligner vi landskoden, hvis den er den riktige, fastslår vi at den kan få tilgang, i tilfelle den ikke har tilgang, sender vi den direkte til en 403 -status med ikke tillatt tilgang.
Med dette har vi beskyttet serveren vår ved hjelp av klientens IP -adresse Som et diskriminerende element er det interessante med dette at vi kan gjøre et helt personlig utvalg av hvem som kan eller ikke kan få tilgang til tjenesten, og dermed tillate muligheten for å generere flere lag med sikkerhet.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng