Nginx - Módulo GeoIP

Índice
Há momentos em que a nossa aplicação nos interessa que só seja visível para um determinado local ou para um determinado número de computadores, com isso podemos garantir que os nossos recursos estarão à disposição de quem realmente nos interessa.
Para atingir esse bloqueio, pode haver uma variedade de técnicas, mas uma das mais simples é por meio do direção IPCom esses dados podemos bloquear terminais em particular, ISPs e até países, tudo isso simplesmente configurando algumas opções em Nginx.
Módulo GeoIP
Ao determinar que um grupo de IPs Você não deve conseguir ver nosso servidor pelo motivo que determinamos, podemos bloquear seu acesso ao nosso servidor, para isso existem várias maneiras, mas uma das mais completas é através do uso do módulo GeoIP.
Que faz?Este módulo ao tê-lo ativo em nosso servidor Nginx permite-nos identificar o país de onde o cliente acede graças a uma base de dados pré-compilada com toda esta informação. Para a identificação, esta base de dados de acordo com o IP do cliente identifica-o com um código de 3 caracteres que representa o país, com isso podemos construir regras interessantes para proteger o nosso servidor.
Além do módulo GeoIP, também podemos usar juntos o geomódulo que nos permite estabelecer uma interface básica para associar variáveis ​​com base no Endereços IP de conexões com o cliente.
Exemplo prático
Vamos imaginar que por um momento estamos construindo uma infraestrutura para um banco suíço, aqui vamos precisar que as partes públicas sejam visíveis para fins de SEO nos motores de busca, no entanto nós só queremos quem pode acessar pertencer ao país.
Além disso, devemos estabelecer uma série de exclusões uma vez que contratamos um serviço de auditoria que irá garantir que nosso serviço está na devida forma, para isso será estabelecida uma variável para esse fim, que por padrão será definida como 0 impedindo o site fica visível e somente após passar pelas verificações necessárias é definido como 1 para permitir o acesso ao serviço.
Vamos ver como nosso arquivo de configuração deve ficar na imagem a seguir:

FuncionamentoA operação é muito fácil de entender, primeiro estabelecemos a localização do nosso Banco de dados de IPs então com ele geomódulo Estabelecemos as exclusões pertinentes, se olharmos dentro deste grupo colocamos o endereço do localhost, para que possamos acessar de nosso próprio servidor. Por fim comparamos o indicativo do país, se for o adequado estabelecemos que pode aceder, caso não possa aceder o enviamos directamente para o estado 403 de acesso não permitido.
Com isso nós temos protegeu nosso servidor usando o endereço IP do cliente Como elemento discriminatório, o interessante é que podemos fazer uma seleção totalmente personalizada de quem pode ou não acessar o serviço, permitindo assim a possibilidade de gerar mais camadas de segurança.Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo
wave wave wave wave wave