Nginx - GeoIP модул

Съдържание
Има моменти, когато нашето приложение ни интересува, че е видимо само за определено място или определен брой компютри, като с това можем да гарантираме, че нашите ресурси ще бъдат достъпни за тези, които наистина ни интересуват.
За да се постигне този блок може да има различни техники, но една от най -простите е чрез IP адресС тези данни можем да блокираме по -специално терминали, интернет доставчици и дори държави, всичко това просто чрез конфигуриране на някои опции в Nginx.
Модул GeoIP
При определяне, че а група IP адреси Не трябва да можете да виждате нашия сървър поради причината, която определяме, ние можем да блокираме достъпа ви до нашия сървър, за да постигнем това има много начини, но един от най -пълните е чрез използването на модула GeoIP.
Какво прави?Този модул, когато е активен на нашия сървър Nginx ни позволява да идентифицираме страната, от която клиентът има достъп, благодарение на предварително съставена база данни с цялата тази информация. За идентификация тази база данни според IP на клиента я идентифицира с 3-знаков код, който представлява страната, с това можем да изградим интересни правила за защита на нашия сървър.
В допълнение към модула GeoIP, можем също да използваме заедно гео модул което ни позволява да установим основен интерфейс за свързване на променливи въз основа на IP адреси на връзки с клиенти.
Практически пример
Нека си представим, че за момент изграждаме инфраструктура за швейцарска банка, тук ще имаме нужда публичните части да бъдат видими за целите на SEO в търсачките обаче ние искаме само този, който има достъп, да принадлежи на страната.
Освен това трябва да установим поредица от изключения, тъй като сме наели одиторска услуга, която ще гарантира, че услугата ни е по правилния начин, за това за тази цел ще бъде установена променлива, която по подразбиране ще бъде дефинирана като 0, предотвратяваща сайта се вижда и само след преминаване на необходимите проверки се настройва на 1, за да позволи достъп до услугата.
Нека видим как трябва да изглежда нашият конфигурационен файл на следното изображение:

ФункциониращОперацията е много лесна за разбиране, първо установяваме местоположението на нашата База данни за IP адреси после с него гео модул Ние установяваме съответните изключения, ако погледнем в тази група, поставяме адреса на localhost, за да имаме достъп от нашия собствен сървър. Накрая сравняваме кода на държавата, ако е подходящ, установяваме, че той има достъп, в случай че няма достъп, го изпращаме директно до статус 403 на недопустим достъп.
С това имаме защити нашия сървър, използвайки IP адреса на клиента Като дискриминационен елемент, интересното в това е, че можем да направим напълно персонализирана селекция кой може или не може да получи достъп до услугата, като по този начин позволява възможността за генериране на повече слоеве на сигурност.Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
wave wave wave wave wave