Nginx - GeoIP-module

Er zijn momenten waarop onze applicatie ons interesseert dat deze alleen zichtbaar is voor een bepaalde plaats of een bepaald aantal computers, hiermee kunnen we garanderen dat onze middelen beschikbaar zullen zijn voor degenen die ons echt interesseren.
Om dit blok te bereiken, kunnen er verschillende technieken zijn, maar een van de eenvoudigste is via de IP adresMet deze gegevens kunnen we met name terminals, ISP's en zelfs landen blokkeren, dit alles eenvoudig door enkele opties in te stellen in Nginx.
GeoIP-module
Bij het bepalen dat a groep IP's U zou onze server niet moeten kunnen zien om de reden die wij bepalen, we kunnen uw toegang tot onze server blokkeren, om dit te bereiken zijn er vele manieren, maar een van de meest complete is door het gebruik van de module GeoIP.
Wat doet?Deze module wanneer deze actief is op onze server Nginx stelt ons in staat om het land te identificeren van waaruit de klant toegang heeft dankzij een vooraf samengestelde database met al deze informatie. Voor de identificatie identificeert deze database volgens het IP-adres van de klant deze met een 3-cijferige code die het land vertegenwoordigt, hiermee kunnen we interessante regels bouwen om onze server te beschermen.
Naast de module GeoIP, we kunnen ook samen gebruiken de geo-module waarmee we een basisinterface kunnen opzetten om variabelen te associëren op basis van de IP-adressen van klantverbindingen.
praktijkvoorbeeld
Laten we ons voorstellen dat we voor een moment een infrastructuur aan het bouwen zijn voor een Zwitserse bank, hier hebben we de openbare delen nodig om zichtbaar te zijn voor de doeleinden van de SEO in zoekmachines echter we willen alleen dat degene die toegang heeft tot het land behoort.
Bovendien moeten we een reeks uitsluitingen vaststellen, aangezien we een auditservice hebben ingehuurd die ervoor zorgt dat onze service op de juiste manier is, hiervoor wordt een variabele voor dit doel vastgesteld, die standaard wordt gedefinieerd als 0 om de site te voorkomen is zichtbaar en pas na het passeren van de nodige controles wordt deze op 1 gezet om toegang tot de dienst toe te staan.
Laten we eens kijken hoe ons configuratiebestand eruit zou moeten zien in de volgende afbeelding:

werkingDe bediening is heel gemakkelijk te begrijpen, eerst bepalen we de locatie van onze IP-database dan met hem geo-module We stellen de relevante uitsluitingen vast, als we binnen deze groep kijken plaatsen we het adres van de localhost, zodat we toegang hebben vanaf onze eigen server. Ten slotte vergelijken we de landcode, als deze de juiste is, stellen we vast dat deze toegang heeft, in het geval dat deze geen toegang heeft, sturen we deze rechtstreeks naar een 403-status van niet-toegestane toegang.
Hiermee hebben we beschermde onze server met behulp van het IP-adres van de klant Als discriminerend element is het interessante hiervan dat we een volledig gepersonaliseerde selectie kunnen maken van wie wel of geen toegang heeft tot de dienst, waardoor de mogelijkheid wordt geboden om meer beveiligingslagen te genereren.Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een ​​positief punt te geven