سلام
من میخوام آی پی کشورهارو ببندم و فقط ایران باز باشه
از csf امتحان کردم لود cpu زیاد شد
htaccess کلا زیاد تمایلی ندارم بهش
حالا شنیدم با geoip میشه منتها روی nginx نصب نیست
میشه یک آموزش بزارید برام که چجوری geoip نصب کنم روی nginx ?
با تشکر

سلام
من میخوام آی پی کشورهارو ببندم و فقط ایران باز باشه
از csf امتحان کردم لود cpu زیاد شد
htaccess کلا زیاد تمایلی ندارم بهش
حالا شنیدم با geoip میشه منتها روی nginx نصب نیست
میشه یک آموزش بزارید برام که چجوری geoip نصب کنم روی nginx ?
با تشکر
سلام.
لود سرور با استفاده از این روش به مراتب بالاتر از روش استفاده از csf میشه

شما با آی پی تیبل می تونی این کار را بکنی
You can block IP ranges in iptables in CIDR format as:
Code:

iptables -i INPUT -s 91.212.65.0/24 -j DROP

And, it works with any web server.
I don't suggest running a publicly exposed VPS without any sort of firewall.

شما با آی پی تیبل می تونی این کار را بکنی
You can block IP ranges in iptables in CIDR format as:
Code:

iptables -i INPUT -s 91.212.65.0/24 -j DROP

And, it works with any web server.
I don't suggest running a publicly exposed VPS without any sort of firewall.
مرسی از پاسخ مسئله اینه اگر میخواستم با رنج آی پی ببندم از htaccess استفاده میکردم میخواستم جوری باشه که با country code بسته بشه !

سرور فقط برای یک سایت هست یا چند سایته؟

مرسی از پاسخ مسئله اینه اگر میخواستم با رنج آی پی ببندم از htaccess استفاده میکردم میخواستم جوری باشه که با country code بسته بشه !

اگر فقط یک سایت هست ، میشه برنامه نویسیش کرد ، چند خط کد در هدر تون قرار میگیره ، اگر آی پی ایران بود ، اجازه ورود میده ، در عیر اینصورت یک صفحه ارور نمایش میده .

سایت تک هست ولی مسئله اینه سرور دانلود هست ( البته php روش فعاله)

سایت تک هست ولی مسئله اینه سرور دانلود هست ( البته php روش فعاله)

csf لود سرور را بالا برد ؟ از چه روشی اقدام به بستن ip ها در csf کردین ؟ شرح دهید

cc_deny : code keshvaraye khareji

cpu bade chand saat mire ro 100 be tarz ajibi

خب اگه مصمم به استفاده از GeoIP هستید، دستور زیر رو وارد کنید و نتیجه رو گزارش بدید:
nginx -V

[root@server ~]# nginx -V
nginx version: nginx/1.6.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)
TLS SNI support enabled
configure arguments: --user=nginx --group=nginx --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-*****-temp-path=/var/lib/nginx/tmp/***** --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/var/run/nginx.pid --lock-path=/var/lock/subsys/nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_auth_request_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_spdy_module --with-http_stub_status_module --with-http_perl_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic'

Install GeoIP Module For Country/City Level Geo Targeting (NGINX) - Shine Servers (http://blog.shineservers.com/install-geoip-module-countrycity-level-geo-targeting-nginx/)