Chặn truy cập website từ 1 quốc gia (thành phố) với nginx và GeoLite2

-


Hướng dẫn cách chặn truy cập từ 1 quốc gia, hoặc 1 thành phố nhất định đến website của mình.

Tại sao bạn phải dùng cách này khi nhà mạng đã cung cấp tính năng chặn IP nước ngoài?
=> Vì cách của nhà mạng sẽ chặn tất cả request đến và đi (2 chiều) từ server của bạn đến IP nước ngoài, vi vậy nó cũng chặn luôn request API từ dịch vụ của bạn đến API có IP nước ngoài, hoặc từ API nước ngoài vào IP dịch vụ của bạn.

Sử dung cách chặn từ nginx, cho phép bạn lựa chọn chỉ chặn từ 1 domain hoặc 1 đường dẫn nhất định đến dịch vụ của bạn mà thôi.

I - Yêu cầu môi trường: 

    - ubuntu 20.04
    - nginx 1.18.0
    - Tạo tài khoản free trên: https://maxmind.com

II - Thực hiện

 2.1 - cài đặt nginx và GeoIP2 module

    apt-get install nginx libnginx-mod-http-geoip2

 2.2 - tải file GeoLite2-Country.mmdb lên server của

- đăng nhập trang https://www.maxmind.com/en/accounts/997548/geoip/downloads


- tải file danh sách quốc gia GeoLite2-Country_20240405.tar.gz về máy tính
- giải nén file tải về bằng phần mềm 7zip để được file GeoLite2-Country.mmdb
- Upload file GeoLite2-Country.mmdb lên server. Ví dụ: /opt/GeoLite2-Country.mmdb

* Lưu ý: nếu muốn chặn theo thành phố, thì download file GeoLite2 City 

2.3 - Cấu hình nginx với Geolite2 Country

Sửa cấu hình file nginx.conf

vi /etc/nginx/nginx.conf

    Thêm vào dưới thẻ http { trong file nginx.conf

http {

geoip2 /opt/GeoLite2-Country.mmdb{

       auto_reload 5m; 

$geoip2_data_country_iso_code country iso_code;

}

map $geoip2_data_country_iso_code $allowed_country {

default no;

VN yes;

}

...

 

* Xem danh sách mã quốc gia ở đây: https://www.geonames.org/countries/
* Danh sách mã thành phố: https://www.geonames.org/search.html?q=&country=VN 

 2.4 - Cấu hình nginx cho website bạn muốn chặn truy cập từ nước ngoài

server {
listen 80 default_server;
listen [::]:80 default_server;
        if ($allowed_country = no) {
return 444;
}                  .... }

2.5 - Restart nginx của bạn

2.6 - Kiểm tra kết quả tại https://check-host.net/check-http


Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

How to Build NodeJS REST API with Express and PostgreSQL

-
Hình ảnh
  Source: https://medium.com/bb-tutorials-and-thoughts/how-to-build-nodejs-rest-api-with-express-and-postgresql-674d96d5cb8f A step by step guide with an example project REST is an acronym for REpresentational State Transfer. Rest follows some guidelines to facilitate the communication between systems. In this post, we will how to build a REST API with NodeJS and PostgreSQL as a database. First, we will see how we start with Express Framework, create a structure and then we will see how to get started with PostgreSQL, create a database and finally configure the NodeJS application to read data from the PostgreSQL. Prerequisites Example Project Project Structure Install PostgreSQL on Local Machine Install PGAdmin Tool Create a Database Table Configure PostgreSQL In Express App CRUD Operations Logging Swagger Summary Conclusion Prerequisites There are some prerequisites for this post. You need to have a NodeJS installed on your machine and some other tools that are required to co...
Đọc thêm

Cài đặt Let's Encrypt trên CentOS 7

-
 Yêu cầu: cài đặt đầy đủ môi trường: centos 7, nginx (hoặc apache) Bước 1: Cài đặt CertBot - Nginx:  yum install -y certbot-nginx - Apache:  yum install -y python-certbot-apache  BƯỚC 2: TẠO SSL CHO TÊN MIỀN - Nginx:  certbot --nginx -d example.com - Apache:  certbot --apache -d example.com Hoặc tạo certificate cho nhiều sub domain. - Nginx:  certbot --nginx -d example.com -d www.example.com -d sub.example.com - Apache:  certbot --apache -d example.com -d www.example.com -d sub.example.com BƯỚC 3: CÀI ĐẶT TỰ ĐỘNG GIA HẠN Let's Encrypt có hạn 90 ngày, nhưng thông thường chúng ta đặt gia hạn 60 ngày 1 lần. Gia hạn bằng lệnh renew certbot renew Đặt crontab để gia hạn tự động 0 0 * * 1 /usr/bin/certbot renew  >> /var/log/sslrenew.log kết quả gia hạn sẽ được lưu vào file  /var/log/sslrenew.log BƯỚC 4: XÓA CHỨNG CHỈ - xóa 1 domain sudo certbot delete --cert-name example.com - xóa tất cả domain sudo certbot delete
Đọc thêm

Password so với SSH key – sử dụng cách xác thực nào tốt hơn?

-
Cả SSH key và xác thực bằng mật khẩu đều có ưu và nhược điểm riêng. Hiểu rõ những khác biệt này sẽ giúp bạn đưa ra lựa chọn phù hợp nhất cho mô hình doanh nghiệp. Vậy sử dụng phương thức nào tốt hơn cho xác thực người dùng trên máy chủ SFTP - mật khẩu hay SSH key? Cùng Bizfly Cloud tìm hiểu thông tin chi tiết về SSH ngay tại bài viết này nhé.  Xác thực mật khẩu Cách xác thực mật khẩu hoạt động Chắc chắn bạn không còn xa lạ gì với cách mật khẩu hoạt động. Vì vậy bài viết sẽ nhắc lại một chút như sau: Một người sẽ sử dụng tổ hợp tên người dùng và mật khẩu mình có để đăng nhập vào máy chủ SFTP. Máy chủ sẽ kiểm tra xem tên người dùng và mật khẩu có đúng hay không và nếu có, máy sẽ chấp thuận yêu cầu của người đó. Ưu điểm của xác thực mật khẩu Ưu điểm đầu tiên và lớn nhất của xác thực mật khẩu là thuận tiện cho người dùng. Tên người dùng và mật khẩu dễ dàng được ghi nhớ và nếu có thể đăng nhập web, trình duyệt có thể tự động điền vào các trường này, khiến việc đăng nhập trở nên dễ dàng ...
Đọc thêm