nginx 如何限制某人地区的不法访问

2015-05-16 16:50:25 +08:00
 holinhot

比如限制只有广东省内的用户才能打开
其他地区一律拒绝连接

4169 次点击
所在节点    NGINX
17 条回复
shiniv
2015-05-16 16:56:33 +08:00
用 GeoIP
Septembers
2015-05-16 16:58:18 +08:00
see http://nginx.org/en/docs/http/ngx_http_geo_module.html

无论用什么IP库都存在误杀概率
lshero
2015-05-16 16:59:07 +08:00
--with-http_geoip_module

但是geoip对二级运营商地域判断不是很准
holinhot
2015-05-16 17:01:46 +08:00
@lshero 到省就可以了
holinhot
2015-05-16 17:02:38 +08:00
@shiniv
@Septembers
geoip对国内省份好像不太准
lshero
2015-05-16 17:13:21 +08:00
@holinhot 是的,但是是最快捷的办法了,比如北京有一家做企业专线的叫做光环新网geoip基本都识别为河北廊坊
hiboshi
2015-05-16 19:15:58 +08:00
dns 分省解析可以么
holinhot
2015-05-16 19:26:13 +08:00
@hiboshi 我是要从服务器上严格限制,dns那太自由了 改个hosts就能访问了
holinhot
2015-05-16 19:28:27 +08:00
@lshero 我想要是只允许某个省的电信用户访问就好了
jsthon
2015-05-16 19:32:45 +08:00
@holinhot 我想到了为什么不直接从DNS入手呢?禁止访问的地区/线路直接解析到127.0.0.1。
jsthon
2015-05-16 19:34:59 +08:00
@jsthon 抱歉,楼上已经说明了。那这样的话,搜索引擎收录也会影响喔,这样要突破封锁就只能用代理之类了吧。
lianyue
2015-05-16 19:35:44 +08:00
http://ip.taobao.com 准确率蛮高的 有api
holinhot
2015-05-16 19:56:41 +08:00
@jsthon 要的就是这个效果啊
holinhot
2015-05-16 19:57:12 +08:00
@lianyue nginx有模块?
holinhot
2015-05-16 20:06:13 +08:00
@shiniv
@Septembers
@hiboshi
@lshero
@hiboshi
@jsthon
@lianyue

能在iptables上限制吗 区域外的ip直接拦截
lincanbin
2015-05-16 20:21:30 +08:00
@holinhot iptables当然可以,但是能精确到运营商的IP库不多,而且收费的居多。
aalska
2015-05-16 20:48:58 +08:00
。。。。。。。。ipip不是有api 获取ip还可以 在chromium可以支持API获取大致经纬度,时区么

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/191543

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX