Nginx - Modul GeoIP

Există momente în care aplicația noastră ne interesează că este vizibilă numai pentru un anumit loc sau un anumit număr de computere, cu aceasta putem garanta că resursele noastre vor fi disponibile pentru cei care ne interesează cu adevărat.
Pentru a realiza acest bloc poate exista o varietate de tehnici, dar una dintre cele mai simple este prin adresă IPCu aceste date putem bloca terminalele în special, furnizorii de servicii Internet și chiar țările, toate acestea pur și simplu prin configurarea unor opțiuni în Nginx.
Modul GeoIP
La determinarea faptului că a grup de adrese IP Nu ar trebui să puteți vedea serverul nostru pentru motivul pe care îl determinăm, vă putem bloca accesul la serverul nostru, pentru a realiza acest lucru există mai multe moduri, dar una dintre cele mai complete este prin utilizarea modulului GeoIP.
Ce face?Acest modul când îl avem activ pe serverul nostru Nginx ne permite să identificăm țara din care accesează clientul datorită unei baze de date precompilate cu toate aceste informații. Pentru identificare, această bază de date conform IP-ului clientului o identifică cu un cod de 3 caractere care reprezintă țara, cu aceasta putem construi reguli interesante pentru a ne proteja serverul.
Pe lângă modul GeoIP, putem folosi împreună modul geo care ne permite să stabilim o interfață de bază pentru a asocia variabilele bazate pe Adrese IP de conexiuni cu clienții.
Exemplu practic
Să ne imaginăm că pentru o clipă construim o infrastructură pentru o bancă elvețiană, aici vom avea nevoie ca părțile publice să fie vizibile în scopul SEO în motoarele de căutare, totuși vrem doar ca oricine poate accesa să aparțină țării.
În plus, trebuie să stabilim o serie de excluderi, deoarece am angajat un serviciu de audit care să ne asigure că serviciul nostru este în modul adecvat, pentru aceasta va fi stabilită o variabilă în acest scop, care în mod implicit va fi definită ca 0 care împiedică site-ul este vizibil și numai după trecerea verificărilor necesare este setat la 1 pentru a permite accesul la serviciu.
Să vedem cum ar trebui să arate fișierul nostru de configurare în următoarea imagine:

FuncționareaOperațiunea este foarte ușor de înțeles, mai întâi stabilim locația noastră Baza de date IP-uri apoi cu el modul geo Stabilim excluderile pertinente, dacă ne uităm în acest grup, plasăm adresa gazdă locală, astfel încât să putem avea acces de la propriul nostru server. În cele din urmă, comparăm codul țării, dacă este cel potrivit, stabilim că poate accesa, în cazul în care nu poate accesa, îl trimitem direct la starea 403 de acces nepermis.
Cu asta avem ne-a protejat serverul folosind adresa IP a clientului Ca element discriminatoriu, aspectul interesant al acestui lucru este că putem face o selecție total personalizată a celor care pot sau nu să acceseze serviciul, permițând astfel posibilitatea de a genera mai multe straturi de securitate.V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv