服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Nginx地理封锁&允许局域网IP
Intereting Posts
在新贵脚本中使用$ HOSTNAME 让Jira在端口80上的共享Windows服务器上运行 Apache不响应configuration更改 SPFlogging被绕过 Redis服务器内存增加到22GB和崩溃(OOM) 漫游configuration文件的哪些部分在Windows 7上传? 与Linux桌面RDP的双重SSH连接 如何知道在Windows上最近一次读取或访问文件的时间? 如何通过AWS上的CloudInit更改默认用户(ubuntu) mod_wsgi守护进程模式 – 每个虚拟主机configuration的WSGIDaemonProcess? 超时连接到Citrix NetScaler 帮助简单的mod_rewrite需要 长SSH密码vs SSH密钥 减less虚拟机挂起时的内核数量 OpenVPN的UDP和TCPstream量前进

Nginx地理封锁&允许局域网IP

我想阻止除了列入白名单的国家和局域网之外的地理区域IP。 第一部分完美无瑕,第二部分完美无瑕。 Somweheresearch互联网我发现代码LH(本地主机)和LN(本地networking),但他们都不工作。

我正在使用标准的代码阻止。

nginx.conf中的相关http {}部分: 

geoip_country /usr/share/GeoIP/GeoIP.dat; map $geoip_country_code $allowed_country { default no; US yes; }

站点中的相关服务器{}部分可用/默认: 

 block countries if ($allowed_country = no) { return 444; }

我们欢迎所有的build议!

更新:

$ geoip_country_codevariables在LAN IP访问上返回“ – ”,但添加“ – yes;” 到geoip_county块也不起作用。

我find了一个解决scheme – 不知道它是否“干净”。 只要覆盖了$ allowed_countryvariables,前提是LAN IP条件匹配。

geo $ lan-ip {
默认没有;
192.168.1.0/24是;
}

而这个块之前的“#block国家”部分

如果($ lan-ip = yes){
设置$ allowed_country yes;
}