Geo 模块


http {

        includeconf/mime.types;

        default_typeapplication/octet-stream;

        geo$geo {

                  default     default;

                  218.30.115.0/24           china_telecom;

                  202.106.182.0/24         china_unicom;

                  202.205.3.0/24             cernet;

        }

        Upstream default {

                  Server192.168.0.2:8080

}

Upstream china_telecom {

                  Server192.168.0.3:8080

}

Upstream china_unicom {

                  Server192.168.0.4:8080

}

Upstream cernet {

                  Server192.168.0.5:8080

}

Server {

listen 80

server_name localhost

       location/ {

proxy_redirect off;

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For

$proxy_add_x_forwarded_for;

           proxy_next_upstream error timeout http_503 http_502http_504;

           proxy_pass http://$geo;

           access_log  /home/nginx_log/member_acc_log main;

           error_log/home/nginx_log/member_err_log;

       }

}

}


geo 指令

default:任何ip地址,相当于0.0.0.0/0

ranges:支持区间形式来指定ip段,该指令必须卸载geo配置环境的第一行。如:127.0.0.0-127.0.0.255

注:官方nginx 未找到白名单功能,只是全局负载均衡

Tengine nginx

geo 白名单配置

http {

  include       mime.types;

  default_type application/octet-stream;

  limit_req_zone $binary_remote_addr zone=one:3m rate=1r/m;

  limit_req_zone $binary_remote_addr $uri zone=two:3m rate=1r/m;

  limit_req_zone $binary_remote_addr $request_uri zone=three:3m rate=1r/m;


  geo $white_ip {

      #ranges;

      default 0;

      10.0.0.0/8 1;

      192.168.0.0/16 2;

   }

  sendfile        on;

   keepalive_timeout  65;


  server {

      listen       80;

      server_name  localhost;

      location / {

          root   html;

          limit_req_whitelist geo_var_name=white_ip geo_var_value=1;

          limit_req_whitelist geo_var_name=white_ip geo_var_value=2;

          limit_req zone=one burst=2 nodelay;

          limit_req zone=two burst=2 nodelay;

          limit_req zone=three burst=2 nodelay;

          index  index.html index.htm;

      }

        }

}

表示白名单,要协同geo模块进行工作,其中geo_var_name表示geo模块设置的变量名,而geo_var_value表示geo模块设置的变量值。比如:

   geo $white_ip {

       ranges;

       default 0;

       127.0.0.1-127.0.0.255 1;

   }


   limit_req_whitelist geo_var_name=white_ipgeo_var_value=1;

上面表示ip127.0.0.1-127.0.0.255这个区间都会跳过limit_req的处理。