Nginx - GeoIP Modülü

Uygulamamızın yalnızca belirli bir yer veya belirli sayıda bilgisayar tarafından görülebildiği, bizi ilgilendirdiği zamanlar vardır, bununla kaynaklarımızın bizi gerçekten ilgilendirenlere açık olacağını garanti edebiliriz.
Bu bloğu başarmak için çeşitli teknikler olabilir, ancak en basitlerinden biri, IP adresiBu verilerle özellikle terminalleri, ISS'leri ve hatta ülkeleri engelleyebiliriz, tüm bunları yalnızca bazı seçenekleri yapılandırarak Nginx.
GeoIP modülü
olduğunu belirlerken bir IP grubu Belirlediğimiz nedenden dolayı sunucumuzu görememelisiniz, sunucumuza erişiminizi engelleyebiliriz, bunu başarmanın birçok yolu vardır, ancak en eksiksiz olanlardan biri modülün kullanımıdır. GeoIP.
Nedir?Bu modül sunucumuzda aktif hale getirilirken Nginx tüm bu bilgileri içeren önceden derlenmiş bir veri tabanı sayesinde müşterinin eriştiği ülkeyi belirlememize olanak tanır. Tanımlama için, müşterinin IP'sine göre bu veritabanı, ülkeyi temsil eden 3 karakterli bir kodla tanımlar, bununla sunucumuzu korumak için ilginç kurallar oluşturabiliriz.
Modüle ek olarak coğrafi IP, birlikte de kullanabiliriz coğrafi modül bu, değişkenleri ilişkilendirmek için temel bir arayüz oluşturmamızı sağlar. IP adresleri müşteri bağlantılarının
pratik örnek
Bir an için bir İsviçre bankası için bir altyapı inşa ettiğimizi düşünelim, burada kamuya açık bölümlerin amaçları için görünür olmasına ihtiyacımız olacak. SEO arama motorlarında ancak biz sadece ülkeye girebilenlerin ülkeye ait olmasını istiyoruz.
Ek olarak, hizmetimizin doğru şekilde olmasını sağlayacak bir denetim hizmeti kiraladığımız için bir dizi istisna oluşturmalıyız, bunun için bu amaç için varsayılan olarak siteyi engelleyen 0 olarak tanımlanacak bir değişken oluşturulacaktır. görünür ve yalnızca gerekli kontrolleri geçtikten sonra hizmete erişime izin vermek için 1'e ayarlanır.
Aşağıdaki resimde konfigürasyon dosyamızın nasıl görünmesi gerektiğine bakalım:

işleyenOperasyonu anlamak çok kolay, önce yerimizi belirliyoruz. IP veritabanı sonra onunla coğrafi modül İlgili istisnaları belirleriz, bu grup içinde bakarsak, yerel ana bilgisayar, böylece kendi sunucumuzdan erişebiliriz. Son olarak ülke kodunu karşılaştırıyoruz, eğer uygunsa, erişebildiğini tespit ediyoruz, erişememesi durumunda doğrudan 403 erişime izin verilmeyen durumuna gönderiyoruz.
Bununla biz var istemcinin IP adresini kullanarak sunucumuzu korudu Ayrımcı bir unsur olarak, bununla ilgili ilginç olan şey, hizmete kimlerin erişip kimin erişemeyeceği konusunda tamamen kişisel bir seçim yapabilmemiz ve böylece daha fazla güvenlik katmanı oluşturma olasılığına izin vermemizdir.Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.