Skip to content

조회 수 19013 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
아파치 GeoIP를 이용한 국가별 제한


웹페이지 요청시 요청한 클라이언트의 아이피를 분석하여 해당 국가를 판별하고

국가별로 접근 제한을 하는 방법에 대해 알아보도록 하겠다.


1. 준비사항

GeoIP데이터를 apache에서 사요하기위해서는 mod_geoip를 설치하기에 앞서
GeoIP C API를 먼저 설치하여야 한다 .

다운로드 : http://www.maxmind.com/app/c

설치 방법 : # ./configure --prefix=/usr/local/GeoIP
        # make
        # make install


2. 아파치 모듈 컴파일하기

먼저 아파치가 DSO모듈을 지원하도록 컴파일 되어있어야한다

그리고 컴파일시  라이브러리 경로 와 인클루드 경로를 추가해두어야한다

    라이브러리 경로 : -L /usr/local/GeoIP/lib
    인클루드 경로    : -I  /usr/local/GeoIP/include

다운로드  : http://www.maxmind.com/app/mod_geoip

설치 방법  : apxs -ci  -L /usr/local/GeoIP/lib -I  /usr/local/GeoIP/include -l GeoIP -c mod_geoip.c


설치 후  만약 php가 설치되어 있다면 phpinfo를 통해 간단하게 확인이가능하다 .

Apache Environment 부분에서

GEOIP_CONTINENT_CODE, GEOIP_COUNTRY_CODE, GEOIP_COUNTRY_NAME환경 변수를 볼 수 있다.

그리고 해당 모듈과 라이브러러리의설치 완료 되었으면

GeoIP 데이터를 다운받아야 한다

다운로드 : http://www.maxmind.com/app/products

저장위치 : /usr/local/GeoIP/share/GeoIP/GeoIP.dat



3.  아파치에서 국가별 접근제어하기

특정국가별로 접근을 제한하기위해서는 아래와같이 설정을 추가하면된다

<IfModule geoip_module>
        GeoIPEnable On
        GeoIPDBFile /usr/local/GeoIP/share/GeoIP/GeoIP.dat

        <Location /image>
           SetEnvIf GEOIP_COUNTRY_CODE CN go_out
           SetEnvIf GEOIP_COUNTRY_CODE RU go_out
           SetEnvIf GEOIP_COUNTRY_CODE TH go_out

           <Limit GET POST>
             Order Allow,Deny
             Allow from all
             Deny  from env=go_out
           </Limit>

    </Location>

</IfModule>

위와 반대로 특정국가먄 허용할경우 아래와 같이 하면 된다 .

<IfModule geoip_module>
        GeoIPEnable On
        GeoIPDBFile /usr/local/GeoIP/share/GeoIP/GeoIP.dat

        <Location /image>
           SetEnvIf GEOIP_COUNTRY_CODE KR go_in

           <Limit GET POST>
             Order Deny,Allow
             Deny from all
             Allow  from env=go_in
           </Limit>

    </Location>

</IfModule>


4. 참고 (GeoIP를 이용한 로그)

아파치 로그에서  GeoIP를 이용하여 국가별 코드를 남기게 되면 문제 발생시 whois를 이용하여 조회하지 않더라도

바로 파악이 가능하며 그에따른 적절한 조치가 가능하다

<IfModule geoip_module>
        GeoIPEnable On
        GeoIPDBFile /usr/local/GeoIP/share/GeoIP/GeoIP.dat
</IfModule>

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %{Host}i %{GEOIP_COUNTRY_CODE}e"  geoiplog

CustomLog logs/access_log geoiplog

List of Articles
번호 제목 글쓴이 날짜 조회 수
68 KeepAlive 설정 및 정의 ADMINPLAY 2012.01.16 20093
67 [Apache] MPM(Prefork VS Worker) ADMINPLAY 2012.01.16 19830
66 Apache Worker 방식의 이해 및 설정법 ADMINPLAY 2012.01.16 17141
65 Apache 2.2.21 패치 (mod_proxy_ajp 패치와 apache killer... ADMINPLAY 2012.01.16 19844
64 Apache 2.2.17 (mod_url 하고 mod_rewrite 충돌) file ADMINPLAY 2011.08.18 20578
63 아파치(apache) 무단 링크 방지 ADMINPLAY 2011.06.18 19192
62 mod_deflate 설정 ADMINPLAY 2011.03.18 21536
61 Apache: client denied by server configuration ADMINPLAY 2010.10.25 21891
60 리눅스 개인계정 로딩시 틸드(~)기호없이 그냥 사용 ADMINPLAY 2010.09.22 20874
59 apache, tomcat 가상디렉토리 설정 file ADMINPLAY 2010.09.17 23207
58 apache 외부링크 차단 ADMINPLAY 2010.08.31 21398
57 Apache - 도메인 포워딩 ADMINPLAY 2010.08.26 19006
56 mod_gzip, mod_deflate ADMINPLAY 2010.07.29 19291
55 웹방화벽 ModSecurity 룰적용 순서 file l2zeo 2010.05.29 19109
54 APM + Snort + ADODB + BASE + oinkmaster 설치 l2zeo 2010.05.29 20995
53 트래픽분석툴(mod_throttle) 설치 및 설정 - apache1.3.x ... file ADMINPLAY 2010.05.03 20230
52 *** glibc detected *** double free or corruption (!pre... ADMINPLAY 2010.05.03 26958
51 apache + oracle (오라클 DB 한글깨짐) ADMINPLAY 2010.02.24 19771
» 아파치 GeoIP를 이용한 국가별 제한 ADMINPLAY 2010.01.30 19013
49 apache server 2.2, Tomcat5.5 로드밸런싱 및 클러스터 ADMINPLAY 2009.12.10 19338
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234