Nginx 如何在没有if的情况下阻止某些国家/地区（geoip2）的页面？_Nginx_Ip_Centos7_Geoip_Geoip2

Nginx 如何在没有if的情况下阻止某些国家/地区（geoip2）的页面？

nginx ip

Nginx 如何在没有if的情况下阻止某些国家/地区（geoip2）的页面？,nginx,ip,centos7,geoip,geoip2,Nginx,Ip,Centos7,Geoip,Geoip2,不使用if但在nginx中使用map和模块——使用_geoip2_模块（动态）阻止除所选国家以外的所有国家和除所选国家以外的所有ip，使其工作如下： **if ($lan = yes) { set $allowed_country yes; } if ($allowed_country = no) { return 503; }** 但是如果没有 Centos 7 它是my/etc/nginx/nginx.conf load_modu

不使用if但在nginx中使用map和模块——使用_geoip2_模块（动态）阻止除所选国家以外的所有国家和除所选国家以外的所有ip，使其工作如下：

**if ($lan = yes) {
              set $allowed_country yes;
      }

if ($allowed_country = no) {
       return 503;
  }**

但是如果没有

Centos 7

它是my/etc/nginx/nginx.conf

load_module modules/ngx_http_geoip2_module.so;

user nginx;

worker_processes  1;

error_log  /var/log/nginx/error.log warn;

pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

#block country

 geoip2 /etc/nginx/geoip/GeoLite2-Country/GeoLite2-Country.mmdb {

auto_reload 60m;
$geoip2_data_country_code country iso_code;
$geoip2_data_country_name country names en;
}  

geo $lan {
 default no;
 123.224.55.2 yes;

  }


map $geoip2_data_country_code $allowed_country {
    
    default no;
    UA yes;
    BG yes;
    RO yes;
}

   log_format geoip_main '$remote_addr - $geoip2_data_country_code - $remote_user [$time_local] '
                           '"$request" $status $body_bytes_sent "$host" '
                           '"$http_referer" "$http_user_agent" "$gzip_ratio"';

access_log  /var/log/nginx/access.log geoip_main;

access_log /var/log/nginx/geoip_country.log geoip_main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;

access_log /var/log/nginx/geoip_country.log geoip_main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
 include include/etc/nginx/modules/*.so;

}

我非常感谢你的帮助

NGINX官方文章：

如果在位置上下文中，可在内部执行的唯一100%安全操作是：

return ...;
rewrite ... last;

所以您的

if（…）{return 503；}

块是完全安全的。要排除第一个

if

块，请使用

geo$lan{
违约否；
123.224.55.2是；
}
地图$geoip2\数据\国家\代码$allowed\国家{
违约否；
UA是；
BG是；
是的；
}
地图$lan$允许\国家/地区$deny{
~yes”“；
违约1；
}
...
服务器{
...
如果（$deny）{
返回503；
}
...
}

更新

此版本具有相同的功能，并且应该稍微快一点，因为它不使用正则表达式匹配：

geo$lan{
默认为0；
123.224.55.2  1;
...
}
地图$geoip2\数据\国家\代码$allowed\国家{
默认为0；
UA 1；
bg1；
RO 1；
}
地图$lan$允许\国家/地区$deny{
默认为0；
00  1;
}
...
服务器{
...
如果（$deny）{
返回503；
}
...
}

NGINX官方文章：

如果在位置上下文中，可在内部执行的唯一100%安全操作是：

return ...;
rewrite ... last;

所以您的

if（…）{return 503；}

块是完全安全的。要排除第一个

if

块，请使用

geo$lan{
违约否；
123.224.55.2是；
}
地图$geoip2\数据\国家\代码$allowed\国家{
违约否；
UA是；
BG是；
是的；
}
地图$lan$允许\国家/地区$deny{
~yes”“；
违约1；
}
...
服务器{
...
如果（$deny）{
返回503；
}
...
}

更新

此版本具有相同的功能，并且应该稍微快一点，因为它不使用正则表达式匹配：

geo$lan{
默认为0；
123.224.55.2  1;
...
}
地图$geoip2\数据\国家\代码$allowed\国家{
默认为0；
UA 1；
bg1；
RO 1；
}
地图$lan$允许\国家/地区$deny{
默认为0；
00  1;
}
...
服务器{
...
如果（$deny）{
返回503；
}
...
}

我认为这根本不可能。无论如何，您不应该担心

如果（…）{return 503；}

阻塞，那么它是完全安全的。您可以使用附加的

map

指令来代替第一个

if

块。谢谢您的回答，我如何为第二个指令编写此指令？我认为这根本不可能。无论如何，您不应该担心

如果（…）{return 503；}

阻塞，那么它是完全安全的。您可以使用附加的

map

指令代替第一个

if

块。谢谢您的回答，我如何为第二个指令编写此指令？