Nginx - modul GeoIP

Někdy nás naše aplikace zajímá, že je viditelná pouze pro určité místo nebo určitý počet počítačů, takže můžeme zaručit, že naše zdroje budou k dispozici těm, kteří nás skutečně zajímají.
K dosažení tohoto bloku může existovat celá řada technik, ale jedna z nejjednodušších je prostřednictvím IP adresaS těmito daty můžeme blokovat zejména terminály, ISP a dokonce i země, to vše jednoduše konfigurací některých možností v Nginx.
Modul GeoIP
Při určování, že a skupina IP Neměli byste vidět náš server z důvodu, který určíme. Můžeme vám zablokovat přístup na náš server, abychom toho dosáhli mnoha způsoby, ale jedním z nejúplnějších je použití modulu. GeoIP.
Co dělá?Tento modul je aktivní na našem serveru Nginx nám umožňuje identifikovat zemi, ze které klient přistupuje, díky předem sestavené databázi se všemi těmito informacemi. Pro identifikaci ji tato databáze podle IP klienta identifikuje pomocí 3místného kódu, který představuje zemi, čímž můžeme vytvořit zajímavá pravidla pro ochranu našeho serveru.
Kromě modulu GeoIP, můžeme také použít společně geo modul to nám umožňuje vytvořit základní rozhraní pro přidružení proměnných na základě IP adresy připojení k zákazníkům.
Praktický příklad
Představme si, že na chvíli budujeme infrastrukturu pro švýcarskou banku, zde budeme potřebovat, aby byly veřejné části viditelné pro účely SEO ve vyhledávačích, nicméně chceme pouze to, aby kdokoli měl přístup, aby patřil do země.
Kromě toho musíme zavést řadu výjimek, protože jsme najali auditovací službu, která zajistí, že naše služba bude správným způsobem, za tímto účelem bude pro tento účel stanovena proměnná, která bude ve výchozím nastavení definována jako 0 bránící webu je viditelný a teprve po absolvování nezbytných kontrol je nastaven na 1, aby byl umožněn přístup ke službě.
Podívejme se, jak by měl náš konfigurační soubor vypadat na následujícím obrázku:

FunkčníOperace je velmi snadno pochopitelná, nejprve určíme umístění naší Databáze IP pak s ním geo modul Stanovíme příslušná vyloučení, pokud se podíváme do této skupiny, umístíme adresu localhost, abychom měli přístup z vlastního serveru. Nakonec porovnáme kód země, pokud je vhodný, zjistíme, že má přístup, v případě, že nemůže získat přístup, pošleme jej přímo do stavu 403 nepovoleného přístupu.
S tímto máme chránila náš server pomocí IP adresy klienta Jako diskriminační prvek je zajímavé, že můžeme provést zcela personalizovaný výběr osob, které mohou nebo nemají přístup ke službě, což umožňuje možnost generování více vrstev zabezpečení.Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod