Innehållsförteckning
Det finns tillfällen då vår applikation intresserar oss att den bara är synlig för en viss plats eller ett visst antal datorer, med detta kan vi garantera att våra resurser är tillgängliga för dem som verkligen intresserar oss.För att uppnå detta block kan det finnas en mängd olika tekniker, men en av de enklaste är genom IP-adressMed denna data kan vi blockera terminaler i synnerhet, ISP: er och till och med länder, allt detta helt enkelt genom att konfigurera några alternativ i Nginx.
GeoIP -modul
När man bestämmer att a grupp av IP: er Du bör inte kunna se vår server av den anledning vi bestämmer, vi kan blockera din åtkomst till vår server, för att uppnå detta finns det många sätt, men ett av de mest kompletta är genom användning av modulen GeoIP.
Vad gör?Denna modul när den är aktiv på vår server Nginx tillåter oss att identifiera landet från vilket klienten kommer åt tack vare en förkompilerad databas med all denna information. För identifiering identifierar denna databas enligt klientens IP den med en 3-teckenskod som representerar landet, med detta kan vi bygga intressanta regler för att skydda vår server.
Förutom modulen GeoIP, vi kan också använda tillsammans geomodul som gör att vi kan upprätta ett grundläggande gränssnitt för att associera variabler baserat på IP -adresser av kundanslutningar.
Praktiskt exempel
Låt oss föreställa oss att vi för ett ögonblick bygger en infrastruktur för en schweizisk bank, här kommer vi att behöva de offentliga delarna för att vara synliga för ändamålen med SEO i sökmotorer, dock vi vill bara att den som har tillgång till att tillhöra landet.
Dessutom måste vi upprätta en rad undantag eftersom vi har anlitat en granskningstjänst som säkerställer att vår tjänst är på rätt sätt, för detta kommer en variabel att upprättas för detta ändamål, som som standard definieras som 0 förhindrar webbplatsen är synlig och först efter att ha genomfört nödvändiga kontroller är den inställd på 1 för att ge åtkomst till tjänsten.
Låt oss se hur vår konfigurationsfil ska se ut i följande bild:
FungerarOperationen är mycket lätt att förstå, först fastställer vi platsen för vår IP -databas sedan med honom geomodul Vi fastställer relevanta undantag, om vi tittar inom denna grupp placerar vi adressen till lokal värd, så att vi kan få åtkomst från vår egen server. Slutligen jämför vi landskoden, om den är lämplig fastställer vi att den kan komma åt, om den inte kan komma åt skickar vi den direkt till en 403 -status med icke tillåten åtkomst.
Med detta har vi skyddade vår server med klientens IP -adress Som ett diskriminerande element är det intressanta med detta att vi kan göra ett helt personligt urval av vem som kan eller inte får tillgång till tjänsten, och därmed möjliggöra möjlighet att skapa fler lager av säkerhet.Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng