nginx гео фильтрация

Если у вас свой сервер или VDS, то почему это не сделать на уровне фаервола?

в конфиг nginx

geoip_country /usr/share/GeoIP/GeoIP.dat;

map $geoip_country_code $allowed_country {

  default 0;

  RU 1;

  ES 1;

}

и в конфиге виртуального хоста

if ($allowed_country = '0') {

  return 403;

  break;

}

Фаервол ipfw, он по моему такого не может.

---------- Добавлено 30.08.2018 в 19:03 ----------

geoip_country /usr/share/GeoIP/GeoIP.dat;

map $geoip_country_code $allowed_country {

  default 0;

  RU 1;

  ES 1;

}

if ($allowed_country = '0') {

  return 403;

  break;

}

Ага, на подобие нашел.

Спасибо.

Всё он умеет. В гугле достаточно информации.

Хмм, если только получить список ип адресов России и Испании, добавить в таблицу у ipfw, а остальной весь трафик закрыть.

Вот что пришло в голову.

Именно так и нужно делать. Иначе у вас сервер повешается каждый запрос по ляму всех запросов проверять.

Вам нужен именно белый список. Но также не забывайте, что его надо периодически обновлять.

А тогда другой вопрос, где взять данные по подсетям России и Испании?

В файл http://www.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip

"217.182.247.0","217.182.247.63","3652646656","3652646719","ES","Spain"

"217.194.240.0","217.194.255.255","3653431296","3653435391","RU","Russian Federation"

В ручную рассчитывать какая подсеть не хочется.

---------- Добавлено 30.08.2018 в 20:13 ----------

Разобрался.

Преобразовать можно уже готовым решением geo2nginx.pl.

Преобразует в понятный для фаервол синтаксис

Для незнающих, geo2nginx.pl этот скрипт находится в исходниках nginx, в корневой директории contrib

Поисковых ботов гугла шлете лесом?

Я все же за решение на уровне Nginx, оно по мне более гибкое, наглядное и управляемое.

Помница вы разбирались с подобной темой. есть уже какие-то наработки?

Если российский провайдер купил у иностранцев сети, а geoip не знает об этом, то имеете определенные шансы забанить и часть РФ.

Бывали прецеденты, не рекомендую.