学步园

如果你的M网站是面向英文客户，你可能不想接受中国的IP段的访问，那么可以使用APACHE的geoip模块方便地做到这一点

http://www.maxmind.com/app/mod_geoip

仅供参考！

I. 简述geoip安装过程：


1.
得到roo权限，准备一个空目录:
su mkdir /home/admin/geoip
cd
/home/admin/geoip

2. 下载和安装geoip:
wget http://www.maxmind.com/download/geoip/a
... oIP.tar.gz

tar xzfv GeoIP.tar.gz

cd
GeoIP*

./configure
make
make check
make install
安
装好软件的同时，也生成了默认的Geo.dat文件
3. 下载和安装geoip的apache模块 :
mkdir mod_geoip
cd
mod_geoip

wget http://www.maxmind.com/download/geoip/a
... 1.1.tar.gz

tar xzfv mod_geoip_1.1.1.tar.gz
cd
mod_geoip_1.1.1

apxs -cia -I/usr/local/include -L/usr/local/lib
-lGeoIP mod_geoip.c
apxs是一个为Apache
HTTP服务器编译和安装扩展模块的工具，用于编译一个或多个源程序或目标代码文件为动态共享对象，使之可以用由mod_so提供的LoadModule
指令在运行时加载到Apache服务器中。
因此，要使用这个扩展机制，你的平台必须支持DSO特性，而且Apache
httpd必须内建了mod_so模块。apxs工具能自动探测是否具备这样的条件，你也可以自己用这个命令手动探测：，

4.
（可选）把目录/usr/local/lib加入到动态链接库配置文件:
编辑/etc/ld.so.conf
在文件底部加一行/usr/local/lib
/usr/kerberos/lib
/usr/lib/mysql
/usr/X11R6/lib
/usr/local/lib

然
后执行/sbin/ldconfig /etc/ld.so.conf
（第四步可能不需要做的，好像第2步会自动做这个事情，或者之前你的系统已
经配置好了，另外就算要编辑ld.so.conf，不同的linux所在的目录也是不同的）

5. 检查httpd.conf
，这时候你看到原来的httpd.conf的备份，新的httpd.config增加一行可能像这样:
LoadModule
geoip_module lib/apache/mod_geoip.so

1). 将 LoadModule
geoip_module lib/apache/mod_geoip.so 改为你的so所在的实际路径,如：
LoadModule
geoip_module /usr/local/libexec/apache/mod_geoip.so
2). 在 AddModule
mod_geoip.c下面加一行:
GeoIPEnable On
此时配置文件如下

该
条目 GeoIPDBFile /usr/local/www/GeoLiteCity.dat 可选。

6. 重新启动Apache.
service httpd restart
对于freebsd,可能使用apachectl restart命令
如果担心conf
文件配置错误，可以事先使用 apachectl configtest 来测试

II.使用geoip阻止中国IP：


在
完成第I步的基础上，然后下在geocity数据文件，该数据文件是收费的，但是官方有getlite（一个不太精确的数据库）是免费的，下载后存储导服
务器的目录，如/usr/local/www下。
配置httpd.conf.

将如上代码添加到httpd.config中即可
注意：

这两行必须放在你的应用所在
的<Directory 标签下，而其他行代码则没这个要求。存盘后重启apache看看变化。

如果你的应用使用虚拟主机，那么
httpd.conf配置为: AllowOverride All .
这样可以把上面的配置写入你的.htaccess而不必修改httpd.conf文件.