在Nginx中阻止来自特定的IP地址访问的操作指南

更新时间：2024年07月14日 15:37:24 作者：搞什么滚去学习

在网络安全方面,有时你可能需要限制特定国家或地区的访问权限,本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站,需要的朋友可以参考下

前言

在网络安全方面，有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。

一、准备工作

首先，确保你的 Nginx 服务器已经安装并正确配置ngx_http_geoip2 模块。另外，你需要获取一个 IP 地理位置数据库文件，通常是 GeoLite2 数据库，以便识别 IP 地址所属的国家或地区。具体步骤如下：

二、查看 Nginx 服务器都拥有哪些模块

2.1 先查看本地nginx是否有ngx_http_geoip2模块

nginx -V

在这里插入图片描述

没有我们所需的模块，如果有的同学有该模块可以直接跳到下面直接配置nginx服务

在这里插入图片描述

在 Nginx 的配置文件中，添加以下代码以加载 IP 地理位置数据库文件：

2.2 安装nginx并配置ngx_http_geoip2模块

本次使用的nginx是编译安装的方式，如果能找到本地的nginx编译的文件在哪就不用重新下载nginx,如果找不到请重新编译安装

2.2.1下载所需版本的nginx到服务器

下载地址

2.2.2 先安装所需依赖

yum install -y libmaxminddb-devel pcre-devel zlib-devel gcc gcc-c++ make git

2.2.3 解压文件

tar -xvzf nginx-1.24.0.tar.gz

2.2.4 下载ngx_http_geoip2模块

在服务上下载模块

git clone https://github.com/leev/ngx_http_geoip2_module.git

2.2.5 编译安装nginx并指定ngx_http_geoip2_module所在目录

切换到nginx所在目录

./configure --prefix=/nginxtest \
    --user=nginx \
    --group=nginx \
    --with-pcre \
    --with-http_ssl_module \
    --with-http_v2_module \
    --with-http_realip_module \
    --with-http_addition_module \
    --with-http_sub_module \
    --with-http_dav_module \
    --with-http_flv_module \
    --with-http_mp4_module \
    --with-http_gunzip_module \
    --with-http_gzip_static_module \
    --with-http_random_index_module \
    --with-http_secure_link_module \
    --with-http_stub_status_module \
    --with-http_auth_request_module \
    --with-http_image_filter_module \
    --with-http_slice_module \
    --with-mail \
    --with-threads \
    --with-file-aio \
    --with-stream \
    --with-mail_ssl_module \
    --with-stream_ssl_module \
    --add-module=/usr/local/ngx_http_geoip2_module

解释一下参数的含义
当你运行./configure时，你正在配置nginx的编译选项。以下是每行命令的解释：

–prefix=/nginxtest: 指定nginx的安装目录为/nginxtest，这意味着nginx将安装到该目录下。

–user=nginx: 指定nginx运行时的用户为nginx，这是为了增加安全性，以防止nginx以超级用户权限运行。

–group=nginx: 指定nginx运行时的用户组为nginx，与上述相似，也是为了增加安全性。

–with-pcre: 启用PCRE（Perl Compatible Regular Expressions）库，用于支持正则表达式。

–with-http_ssl_module: 启用HTTP SSL模块，支持HTTPS协议。

–with-http_v2_module: 启用HTTP/2模块，支持HTTP/2协议。

–with-http_realip_module: 启用HTTP RealIP模块，允许nginx在代理模式下获取真实的客户端IP地址。

–with-http_addition_module: 启用HTTP Addition模块，允许在响应中添加内容。

–with-http_sub_module: 启用HTTP Substitution模块，允许在响应中替换内容。

–with-http_dav_module: 启用HTTP DAV（WebDAV）模块，支持WebDAV协议。

–with-http_flv_module: 启用HTTP FLV模块，支持Flash视频流。

–with-http_mp4_module: 启用HTTP MP4模块，支持MP4视频流。

–with-http_gunzip_module: 启用HTTP GUNZIP模块，用于解压缩响应中的gzip压缩数据。

–with-http_gzip_static_module: 启用HTTP Gzip Static模块，用于在发送静态文件时压缩数据。

–with-http_random_index_module: 启用HTTP Random Index模块，允许nginx在目录中选择一个随机文件作为索引。

–with-http_secure_link_module: 启用HTTP Secure Link模块，用于生成带有安全签名的URL。

–with-http_stub_status_module: 启用HTTP Stub Status模块，允许监控nginx的状态信息。

–with-http_auth_request_module: 启用HTTP Auth Request模块，允许在需要认证时向另一个服务器发送认证请求。

–with-http_image_filter_module: 启用HTTP Image Filter模块，允许对图像进行处理。

–with-http_slice_module: 启用HTTP Slice模块，允许nginx按指定大小切片响应。

–with-mail: 启用邮件代理服务器功能。

–with-threads: 启用线程支持。

–with-file-aio: 启用文件异步IO支持。

–with-stream: 启用TCP/UDP流代理功能。

–with-mail_ssl_module: 启用邮件SSL模块，支持SSL加密的邮件传输。

–with-stream_ssl_module: 启用流SSL模块，支持SSL加密的TCP/UDP流。

--add-module=/usr/local/ngx_http_geoip2_module: 添加额外的模块ngx_http_geoip2_module，该模块用于GeoIP2地理定位功能。

2.2.6 编译安装

添加 nginx 模块，只需要编译，然后 make。不需要 make instll，不然线上的 nginx 会被新版本 nginx 完完整整的替换掉。完成后只需要覆盖替换就可以

在这里插入图片描述

make -j2 && make install #安装，重新安装的需要make install

结束查看一下是否安装成功

ln -s /nginxtest/nginx/sbin/nginx /usr/local/sbin/ #让系统识别nginx的操作命令
nginx- V

在这里插入图片描述

三、添加拦截规则配置

先下载 IP 地理位置数据库文件

3.1 加载 IP 地理位置数据库

nginx
http {
    # 设置拦截规则
    map $geoip2_data_country_code $allowed_country {
        default yes; # 默认情况下允许访问
        CN no; # 指定中国 IP 地址不被拦截
    }
}

3.2 配置拦截规则

在配置文件中添加拦截规则，指定你要阻止的国家或地区。以下是一个示例：

nginx
http {
    # 设置拦截规则
    map $geoip2_data_country_code $allowed_country {
        default yes; # 默认情况下允许访问
        CN no; # 指定中国 IP 地址不被拦截
    }
}

在这里插入图片描述

3.3 应用拦截规则

在你的服务器块或虚拟主机配置中，使用 if 指令结合上述定义的 map 指令来应用拦截规则：

nginx
server {
    listen 80;
    server_name example.com;

    if ($allowed_country = yes) { # 如果 IP 地址所属国家被标记为不允许访问
        return 403; # 返回 403 Forbidden 错误页面
    }

    # 其他配置项
}

3.4 重新加载 Nginx

完成配置后，重新加载或重启 Nginx 以使更改生效：

nginx -s reload

这样配置后，Nginx 将会拦截来自指定国家或地区的 IP 请求，并返回 403 Forbidden 错误页面。

在这里插入图片描述

总结

通过简单的 Nginx 配置，你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全，保护你的服务器免受潜在的恶意攻击。

以上就是在Nginx中中阻止来自特定的IP地址访问的操作指南的详细内容，更多关于Nginx阻止IP地址访问的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

配置nginx 重定向到系统维护页面
今天抽时间给大家普及nginx 重定向到系统维护页面的配置内容，nginx重定向问题说起来也很简单，因为重定向后直接跳转到静态页面，不需要后续操作和记录，所以直接301永久重定向。今天简单给大家介绍配置方法，一起看看吧
2021-06-06
前端必备的一些nginx知识点汇总
Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,下面这篇文章主要给大家汇总介绍了关于前端必备的一些nginx知识点,文中通过实例代码介绍的非常详细,需要的朋友可以参考下
2023-03-03
解决systemctl reload nginx重启Nginx服务报错:Job for&n
文章描述了通过`systemctl status nginx.service`发现Nginx服务未启动,启动失败的原因可能是端口号被占用,使用`netstat -ntlp | grep 80`命令找到了占用80端口的进程（PID为7008）,通过`kill 7008`停止了该进程,然后重新启动Nginx
2025-01-01
nginx网页缓存时间的配置过程
Nginx缓存的设置可以提高网站性能,对于网站的图片,尤其是新闻网站,下面这篇文章主要给大家介绍了关于nginx网页缓存时间的配置过程,文中通过图文介绍的非常详细,需要的朋友可以参考下
2022-01-01
Nginx根据url中的path动态转发到upstream的实现
这篇文章主要介绍了Nginx根据url中的path动态转发到upstream的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-01-01
详解Nginx轮询算法底层实现的方法
这篇文章主要介绍了详解Nginx轮询算法底层实现的方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-01-01
Nginx实现基于请求头的访问控制配置的示例
在Nginx中,可以使用"allow"和"deny"指令来实现IP访问限制,本文给大家介绍Nginx实现基于请求头的访问控制配置,感兴趣的朋友一起看看吧
2023-11-11
nginx配置PC站手机站分离实现重定向
这篇文章主要介绍了nginx配置PC站手机站分离实现重定向，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-03-03
Nginx FastCGI缓存的实现示例
Nginx的FastCGI缓存是一种性能优化手段,通过缓存动态内容减少对后端服务器的请求,提高系统响应速度,具有一定的参考价值,感兴趣的可以了解一下
2024-12-12
Prometheus监控实战篇Nginx、Hbase操作详解
这篇文章主要介绍了Prometheus监控实战篇Nginx、Hbase,本文通过图文并茂的形式给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2022-02-02