脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器云和虚拟化docker → nginx docker封禁地区IP

nginx的docker镜像封禁地区IP的实现

 更新时间:2026年04月30日 08:54:01   作者:FinelyYang  
这篇文章主要介绍了nginx的docker镜像封禁地区IP的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

一、拉取镜像

 此镜像的Nginx 已经集成了 ngx_http_geoip2_module 模块。

docker pull anroe/nginx-geoip2:1.22.1-geoip2-3.4

二、nginx.conf配置文件

1.加载geoip2模块。

load_module /usr/lib/nginx/modules/ngx_http_geoip2_module.so;

如下图所示:

2.http模块中获取客户端真实ip地址:

  map $http_x_forwarded_for  $clientRealIp {
            ""      $remote_addr;
                    ~^(?P<firstAddr>[0-9\.]+),?.*$  $firstAddr;
    }

如下图:

3.从 github或者maxmind下载GeoLite2-City.mmdb文件。使 Nginx 结合 GeoLite2 数据库来获取地理位置。

GeoLite2-City.mmdb 是 MaxMind 提供的免费 IP 地理位置数据库。

存在位置漂移与精度低,数据信息缺失:对于某些 IP 地址,尤其是手机移动网络的 IP 或非热门地区的 IP,可能无法解析出具体的城市信息,甚至国家信息也可能缺失。

    geoip2 /etc/nginx/GeoLite2-City.mmdb {
       auto_reload 5m;
       $geoip2_city_name_en source=$clientRealIp city names en;
       $geoip2_city_name_cn source=$clientRealIp city names zh-CN;
    }

新建目录:

mkdir -p /home/app/geoip

下载好文件后至该服务器目录下。

4.添加响应头方便排查问题

add_header X-City-Code $geoip2_city_name_en always;

5.server模块判断ip区域

 if ($geoip2_city_name_en ~* "(Guangzhou)") {
            return 403;
 }

如下图所示:

三.启动nginx 容器

docker run --name nginx-geoip2  -p 443:443 -d -v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /home/app/geoip/GeoLite2-City.mmdb:/etc/nginx/GeoLite2-City.mmdb --restart=always    anroe/nginx-geoip2:1.22.1-geoip2-3.4

 -v /home/app/geoip/GeoLite2-City.mmdb:/etc/nginx/GeoLite2-City.mmdb

将geoip文件映射到容器中,配置文件能引用到:

四、测试

命令: 61.146.4.192替换为客户的ip地址。可以获取到ip所属区域。

 curl -s -I --header "X-Forwarded-For: 61.146.4.192" localhost:443 | grep City

五.请求头中获取所属区域

到此这篇关于nginx的docker镜像封禁地区IP的实现的文章就介绍到这了,更多相关nginx docker封禁地区IP内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • docker中Overlay网络的使用小结

    docker中Overlay网络的使用小结

    Docker Overlay网络是跨主机通信的虚拟网络驱动,基于分布式存储实现动态路由与安全加密,本文就来详细的介绍一下docker中Overlay网络的实现,具有一定的参考价值,感兴趣的可以了解一下
    2025-09-09
  • Docker 中的挂载机制详解

    Docker 中的挂载机制详解

    Docker 的挂载机制允许将宿主机的文件或目录挂载到 Docker 容器内部,这样容器就可以访问宿主机上的文件系统,本文给大家介绍Docker 中的挂载机制,感兴趣的朋友跟随小编一起看看吧
    2024-03-03
  • docker常用命令总结(推荐)

    docker常用命令总结(推荐)

    这篇文章主要介绍了docker常用命令总结(推荐),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-10-10
  • docker容器添加对外映射端口的实现

    docker容器添加对外映射端口的实现

    本文主要介绍了docker容器添加对外映射端口的实现 ,从而实现容器与外部网络的通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-09-09
  • Docker学习笔记之容器查看启动终止删除的方法

    Docker学习笔记之容器查看启动终止删除的方法

    本篇文章主要Docker学习笔记之容器查看启动终止删除的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-12-12
  • Docker镜像拉取超时或失败的解决方法介绍

    Docker镜像拉取超时或失败的解决方法介绍

    在使用Docker进行容器化应用开发时,拉取镜像是一个常见的操作,本文将探讨Docker镜像拉取失败的原因及其解决方案,有需要的小伙伴可以参考一下
    2025-05-05
  • 清理或删除docker无用镜像的操作方法

    清理或删除docker无用镜像的操作方法

    这篇文章主要介绍了清理或删除docker无用镜像的操作方法,清除docker无用镜像首先查看docker占用的资源,只删除那些未被使用的资源,文中给大家补充介绍了docker 批量删除无用的容器或镜像的方法,感兴趣的朋友一起看看吧
    2023-01-01
  • Docker中Redis执行Lua脚本的两种方案

    Docker中Redis执行Lua脚本的两种方案

    很多人会误以为Lua脚本需要像部署应用一样,安装依赖、启动服务——其实完全不用,本文就给大家介绍Docker 环境下 Redis Lua 脚本部署与执行,需要的朋友可以参考下
    2026-03-03
  • 使用DockerFile构建docker镜像挂载目录,数据卷同步问题

    使用DockerFile构建docker镜像挂载目录,数据卷同步问题

    这篇文章主要介绍了使用DockerFile构建docker镜像挂载目录,数据卷同步问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-07-07
  • 使用docker的python基础镜像时要指定patch版本原理

    使用docker的python基础镜像时要指定patch版本原理

    这篇文章主要为大家介绍了使用docker的python基础镜像时要指定patch版本原理,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-10-10

最新评论