一个简单基于Lua的IP查询脚本

January 1, 2026Comments

一、Lua代码

-- ################################################################ -- 新增：2分钟访问限制功能 -- ################################################################ local function check_rate_limit() -- 使用共享字典进行限流 local limit = ngx.shared.ip_rate_limit if not limit then ngx.log(ngx.ERR, "速率限制共享字典未初始化") return true -- 如果限流不可用，允许访问 end -- 获取客户端真实IP（用于限流的key） local limit_ip = ngx.var.remote_addr local xff = ngx.var.http_x_forwarded_for if xff then local ips = {} for ip in xff:gsub("%s", ""):gmatch("([^,]+)") do table.insert(ips, ip) end if #ips > 0 then limit_ip = ips[1] end end -- 创建限流key local key = "rate_limit:" .. limit_ip .. ":ip_query" local window = 120 -- 2分钟，单位：秒 -- 检查是否已经访问过 local current = limit:get(key) if current then -- 计算剩余时间 local ttl = limit:ttl(key) if ttl and ttl > 0 then ngx.header['Content-Type'] = 'text/plain; charset=utf-8' ngx.header['Retry-After'] = tostring(ttl) --ngx.say("Error: Too many requests, please try again after " .. math.ceil(ttl/60) .. " minutes.") ngx.say("Error: Too many requests, please try again after " .. ttl .. " seconds.") return false end end -- 设置新的访问记录，过期时间为5分钟 local success, err, forcible = limit:set(key, 1, window) if not success then ngx.log(ngx.ERR, "设置速率限制失败: ", err) end return true end -- 执行速率限制检查 if not check_rate_limit() then return ngx.exit(429) end -- ################################################################ -- 原有代码保持不变 -- ################################################################ -- 设置响应头为文本格式，字符编码为 UTF-8 ngx.header['Content-Type'] = 'text/plain; charset=utf-8' -- 加载依赖库 local cjson = require 'cjson' local geo = require 'resty.maxminddb' -- ################################################################ -- 函数：获取客户端 IP（支持手动指定、IPv6优先、代理场景） -- ################################################################ local function get_client_ip() -- 优先级 1：从 URL 参数获取手动指定的 IP（例如 ?ip=114.114.114.114） local manual_ip = ngx.var.arg_ip if manual_ip and manual_ip ~= "" then return manual_ip, 'manual' -- 返回手动指定的 IP 和来源标记 end -- 优先级 2：从 X-Forwarded-For 头获取 IP（支持 IPv6 优先） local xff = ngx.var.http_x_forwarded_for if xff then -- 清理空格并分割 IP 列表 local ips = {} for ip in xff:gsub("%s", ""):gmatch("([^,]+)") do table.insert(ips, ip) end -- 如果有多个IP，优先返回IPv6地址 if #ips > 0 then -- 首先尝试找到IPv6地址 for _, ip in ipairs(ips) do if ip:find(":") then -- 简单判断是否为IPv6 return ip, 'x-forwarded-for-ipv6' end end -- 如果没有IPv6，返回第一个IPv4 return ips[1], 'x-forwarded-for-ipv4' end end -- 优先级 3：尝试从 X-Real-IP 头获取 local x_real_ip = ngx.var.http_x_real_ip if x_real_ip and x_real_ip ~= "" then return x_real_ip, 'x-real-ip' end -- 优先级 4：使用直接连接的客户端 IP -- 注意：在双栈环境中，remote_addr 可能是 IPv4 或 IPv6 return ngx.var.remote_addr, 'direct' end -- ################################################################ -- 函数：验证 IP 格式（支持 IPv4/IPv6） -- ################################################################ local function validate_ip(ip) -- IPv4 正则（如 192.168.1.1） local ipv4_pattern = "^(%d+)%.(%d+)%.(%d+)%.(%d+)$" -- 检查 IPv4 local a, b, c, d = ip:match(ipv4_pattern) if a and b and c and d then a, b, c, d = tonumber(a), tonumber(b), tonumber(c), tonumber(d) if a and b and c and d and a >= 0 and a <= 255 and b >= 0 and b <= 255 and c >= 0 and c <= 255 and d >= 0 and d <= 255 then return true, 'IPv4' end end -- 简化的 IPv6 检查 -- 检查是否包含冒号，并且只包含十六进制字符和冒号 if ip:find(":") and not ip:find("[^%x:]") then -- 检查压缩格式 (::) 只出现一次 if ip:gsub("::", "|"):find("::") then return false, 'invalid' end -- 检查段数 local colon_count = 0 for _ in ip:gmatch(":") do colon_count = colon_count + 1 end -- 标准 IPv6 有 7 个冒号，压缩格式会少一些 if colon_count > 7 then return false, 'invalid' end -- 检查每个段的长度 local valid = true for segment in ip:gmatch("[%x]+") do if #segment > 4 then valid = false break end end if valid then return true, 'IPv6' end end return false, 'invalid' end -- ############################## -- 主逻辑执行 -- ############################## -- 获取客户端 IP 及其来源 local client_ip, ip_source = get_client_ip() -- 验证 IP 格式有效性 local is_valid, ip_type = validate_ip(client_ip) if not is_valid then ngx.say("错误：无效的 IP 地址格式 - ", client_ip) ngx.say("提示：请输入合法的 IPv4（如 114.114.114.114）或 IPv6（如 2001:4860:4860::8888）") return ngx.exit(400) end -- 新增功能：如果指定 only_ipv6 参数，优先返回 IPv6 地址，如果没有则返回 IPv4 if ngx.var.arg_only_ipv6 and ngx.var.arg_only_ipv6 ~= "" then -- 如果当前 IP 是 IPv6，直接返回 if ip_type == "IPv6" then ngx.say(client_ip) return else -- 如果不是 IPv6，检查是否有其他 IPv6 地址可用 local xff = ngx.var.http_x_forwarded_for local found_ipv6 = nil -- 在 X-Forwarded-For 中查找 IPv6 地址 if xff then for ip in xff:gsub("%s", ""):gmatch("([^,]+)") do local valid, addr_type = validate_ip(ip) if valid and addr_type == "IPv6" then found_ipv6 = ip break end end end -- 如果找到了 IPv6 地址，返回它 if found_ipv6 then ngx.say(found_ipv6) return else -- 如果没有 IPv6 地址，返回当前的 IPv4 地址 ngx.say(client_ip) return end end end -- 新增功能：如果指定 only_ipv4 参数，优先返回 IPv4 地址，如果没有则返回 IPv6 if ngx.var.arg_only_ipv4 and ngx.var.arg_only_ipv4 ~= "" then -- 如果当前 IP 是 IPv4，直接返回 if ip_type == "IPv4" then ngx.say(client_ip) return else -- 如果不是 IPv4，检查是否有其他 IPv4 地址可用 local xff = ngx.var.http_x_forwarded_for local found_ipv4 = nil -- 在 X-Forwarded-For 中查找 IPv4 地址 if xff then for ip in xff:gsub("%s", ""):gmatch("([^,]+)") do local valid, addr_type = validate_ip(ip) if valid and addr_type == "IPv4" then found_ipv4 = ip break end end end -- 如果找到了 IPv4 地址，返回它 if found_ipv4 then ngx.say(found_ipv4) return else -- 如果没有 IPv4 地址，返回当前的 IPv6 地址 ngx.say(client_ip) return end end end -- 原有的 only_ip 参数功能（兼容性保留） if ngx.var.arg_only_ip and ngx.var.arg_only_ip ~= "" then ngx.say(client_ip) return end -- 初始化 GeoIP 数据库 if not geo.initted() then local ok, err = geo.init("/usr/share/GeoIP/GeoLite2-City.mmdb") if not ok then ngx.log(ngx.ERR, 'GeoIP 初始化失败: ', err) ngx.say("错误：地理位置服务不可用") return ngx.exit(500) end end -- 查询地理位置信息 local res, err = geo.lookup(client_ip) if not res then ngx.log(ngx.ERR, 'IP 查询失败 | IP:', client_ip, ' | 错误:', err) ngx.say("错误：无法查询此 IP 的地理位置") return ngx.exit(500) end -- ############################## -- 输出结果 -- ############################## -- 显示 IP 及其来源 ngx.say("IP 地址: ", client_ip) ngx.say("IP 类型: ", ip_type) ngx.say("IP 来源: ", ip_source) -- 输出核心地理信息 local country = res.country and res.country.names.en or "N/A" local region = res.subdivisions and #res.subdivisions > 0 and res.subdivisions[1].names.en or "N/A" local city = res.city and res.city.names.en or "N/A" local latitude = res.location and res.location.latitude or "N/A" local longitude = res.location and res.location.longitude or "N/A" ngx.say("\n--- 基础地理信息 ---") ngx.say("国家: ", country) ngx.say("地区: ", region) ngx.say("城市: ", city) ngx.say("坐标: ", latitude, ", ", longitude) -- 调试模式输出完整 JSON（通过 ?debug=1 触发） if ngx.var.arg_debug == '1' then ngx.say("\n--- 原始数据 ---") ngx.say(cjson.encode(res)) end -- 按需输出节点信息（通过 ?node=location 等参数指定） if ngx.var.arg_node then local node_data = res[ngx.var.arg_node] or {} ngx.say("\n--- 节点查询 [", ngx.var.arg_node, "] ---") ngx.say(cjson.encode(node_data)) end

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302

-- ################################################################
-- 新增：2分钟访问限制功能
-- ################################################################
local function check_rate_limit()
    -- 使用共享字典进行限流
    local limit = ngx.shared.ip_rate_limit
    if not limit then
        ngx.log(ngx.ERR, "速率限制共享字典未初始化")
        return true  -- 如果限流不可用，允许访问
    end

    -- 获取客户端真实IP（用于限流的key）
    local limit_ip = ngx.var.remote_addr
    local xff = ngx.var.http_x_forwarded_for
    if xff then
        local ips = {}
        for ip in xff:gsub("%s", ""):gmatch("([^,]+)") do
            table.insert(ips, ip)
        end
        if #ips > 0 then
            limit_ip = ips[1]
        end
    end

    -- 创建限流key
    local key = "rate_limit:" .. limit_ip .. ":ip_query"
    local window = 120  -- 2分钟，单位：秒

    -- 检查是否已经访问过
    local current = limit:get(key)
    if current then
        -- 计算剩余时间
        local ttl = limit:ttl(key)
        if ttl and ttl > 0 then
            ngx.header['Content-Type'] = 'text/plain; charset=utf-8'
            ngx.header['Retry-After'] = tostring(ttl)
            --ngx.say("Error: Too many requests, please try again after " .. math.ceil(ttl/60) .. " minutes.")
            ngx.say("Error: Too many requests, please try again after " .. ttl .. " seconds.")
            return false
        end
    end

    -- 设置新的访问记录，过期时间为5分钟
    local success, err, forcible = limit:set(key, 1, window)
    if not success then
        ngx.log(ngx.ERR, "设置速率限制失败: ", err)
    end

    return true
end

-- 执行速率限制检查
if not check_rate_limit() then
    return ngx.exit(429)
end

-- ################################################################
-- 原有代码保持不变
-- ################################################################

-- 设置响应头为文本格式，字符编码为 UTF-8
ngx.header['Content-Type'] = 'text/plain; charset=utf-8'

-- 加载依赖库
local cjson = require 'cjson'
local geo = require 'resty.maxminddb'

-- ################################################################
-- 函数：获取客户端 IP（支持手动指定、IPv6优先、代理场景）
-- ################################################################
local function get_client_ip()
    -- 优先级 1：从 URL 参数获取手动指定的 IP（例如 ?ip=114.114.114.114）
    local manual_ip = ngx.var.arg_ip
    if manual_ip and manual_ip ~= "" then
        return manual_ip, 'manual'  -- 返回手动指定的 IP 和来源标记
    end

    -- 优先级 2：从 X-Forwarded-For 头获取 IP（支持 IPv6 优先）
    local xff = ngx.var.http_x_forwarded_for
    if xff then
        -- 清理空格并分割 IP 列表
        local ips = {}
        for ip in xff:gsub("%s", ""):gmatch("([^,]+)") do
            table.insert(ips, ip)
        end

        -- 如果有多个IP，优先返回IPv6地址
        if #ips > 0 then
            -- 首先尝试找到IPv6地址
            for _, ip in ipairs(ips) do
                if ip:find(":") then -- 简单判断是否为IPv6
                    return ip, 'x-forwarded-for-ipv6'
                end
            end
            -- 如果没有IPv6，返回第一个IPv4
            return ips[1], 'x-forwarded-for-ipv4'
        end
    end

    -- 优先级 3：尝试从 X-Real-IP 头获取
    local x_real_ip = ngx.var.http_x_real_ip
    if x_real_ip and x_real_ip ~= "" then
        return x_real_ip, 'x-real-ip'
    end

    -- 优先级 4：使用直接连接的客户端 IP
    -- 注意：在双栈环境中，remote_addr 可能是 IPv4 或 IPv6
    return ngx.var.remote_addr, 'direct'
end

-- ################################################################
-- 函数：验证 IP 格式（支持 IPv4/IPv6）
-- ################################################################
local function validate_ip(ip)
    -- IPv4 正则（如 192.168.1.1）
    local ipv4_pattern = "^(%d+)%.(%d+)%.(%d+)%.(%d+)$"

    -- 检查 IPv4
    local a, b, c, d = ip:match(ipv4_pattern)
    if a and b and c and d then
        a, b, c, d = tonumber(a), tonumber(b), tonumber(c), tonumber(d)
        if a and b and c and d and a >= 0 and a <= 255 and b >= 0 and b <= 255 and c >= 0 and c <= 255 and d >= 0 and d <= 255 then
            return true, 'IPv4'
        end
    end

    -- 简化的 IPv6 检查
    -- 检查是否包含冒号，并且只包含十六进制字符和冒号
    if ip:find(":") and not ip:find("[^%x:]") then
        -- 检查压缩格式 (::) 只出现一次
        if ip:gsub("::", "|"):find("::") then
            return false, 'invalid'
        end

        -- 检查段数
        local colon_count = 0
        for _ in ip:gmatch(":") do
            colon_count = colon_count + 1
        end

        -- 标准 IPv6 有 7 个冒号，压缩格式会少一些
        if colon_count > 7 then
            return false, 'invalid'
        end

        -- 检查每个段的长度
        local valid = true
        for segment in ip:gmatch("[%x]+") do
            if #segment > 4 then
                valid = false
                break
            end
        end

        if valid then
            return true, 'IPv6'
        end
    end

    return false, 'invalid'
end

-- ##############################
-- 主逻辑执行
-- ##############################

-- 获取客户端 IP 及其来源
local client_ip, ip_source = get_client_ip()

-- 验证 IP 格式有效性
local is_valid, ip_type = validate_ip(client_ip)
if not is_valid then
    ngx.say("错误：无效的 IP 地址格式 - ", client_ip)
    ngx.say("提示：请输入合法的 IPv4（如 114.114.114.114）或 IPv6（如 2001:4860:4860::8888）")
    return ngx.exit(400)
end

-- 新增功能：如果指定 only_ipv6 参数，优先返回 IPv6 地址，如果没有则返回 IPv4
if ngx.var.arg_only_ipv6 and ngx.var.arg_only_ipv6 ~= "" then
    -- 如果当前 IP 是 IPv6，直接返回
    if ip_type == "IPv6" then
        ngx.say(client_ip)
        return
    else
        -- 如果不是 IPv6，检查是否有其他 IPv6 地址可用
        local xff = ngx.var.http_x_forwarded_for
        local found_ipv6 = nil

        -- 在 X-Forwarded-For 中查找 IPv6 地址
        if xff then
            for ip in xff:gsub("%s", ""):gmatch("([^,]+)") do
                local valid, addr_type = validate_ip(ip)
                if valid and addr_type == "IPv6" then
                    found_ipv6 = ip
                    break
                end
            end
        end

        -- 如果找到了 IPv6 地址，返回它
        if found_ipv6 then
            ngx.say(found_ipv6)
            return
        else
            -- 如果没有 IPv6 地址，返回当前的 IPv4 地址
            ngx.say(client_ip)
            return
        end
    end
end

-- 新增功能：如果指定 only_ipv4 参数，优先返回 IPv4 地址，如果没有则返回 IPv6
if ngx.var.arg_only_ipv4 and ngx.var.arg_only_ipv4 ~= "" then
    -- 如果当前 IP 是 IPv4，直接返回
    if ip_type == "IPv4" then
        ngx.say(client_ip)
        return
    else
        -- 如果不是 IPv4，检查是否有其他 IPv4 地址可用
        local xff = ngx.var.http_x_forwarded_for
        local found_ipv4 = nil

        -- 在 X-Forwarded-For 中查找 IPv4 地址
        if xff then
            for ip in xff:gsub("%s", ""):gmatch("([^,]+)") do
                local valid, addr_type = validate_ip(ip)
                if valid and addr_type == "IPv4" then
                    found_ipv4 = ip
                    break
                end
            end
        end

        -- 如果找到了 IPv4 地址，返回它
        if found_ipv4 then
            ngx.say(found_ipv4)
            return
        else
            -- 如果没有 IPv4 地址，返回当前的 IPv6 地址
            ngx.say(client_ip)
            return
        end
    end
end

-- 原有的 only_ip 参数功能（兼容性保留）
if ngx.var.arg_only_ip and ngx.var.arg_only_ip ~= "" then
    ngx.say(client_ip)
    return
end

-- 初始化 GeoIP 数据库
if not geo.initted() then
    local ok, err = geo.init("/usr/share/GeoIP/GeoLite2-City.mmdb")
    if not ok then
        ngx.log(ngx.ERR, 'GeoIP 初始化失败: ', err)
        ngx.say("错误：地理位置服务不可用")
        return ngx.exit(500)
    end
end

-- 查询地理位置信息
local res, err = geo.lookup(client_ip)
if not res then
    ngx.log(ngx.ERR, 'IP 查询失败 | IP:', client_ip, ' | 错误:', err)
    ngx.say("错误：无法查询此 IP 的地理位置")
    return ngx.exit(500)
end

-- ##############################
-- 输出结果
-- ##############################

-- 显示 IP 及其来源
ngx.say("IP 地址: ", client_ip)
ngx.say("IP 类型: ", ip_type)
ngx.say("IP 来源: ", ip_source)

-- 输出核心地理信息
local country = res.country and res.country.names.en or "N/A"
local region = res.subdivisions and #res.subdivisions > 0 and res.subdivisions[1].names.en or "N/A"
local city = res.city and res.city.names.en or "N/A"
local latitude = res.location and res.location.latitude or "N/A"
local longitude = res.location and res.location.longitude or "N/A"

ngx.say("\n--- 基础地理信息 ---")
ngx.say("国家: ", country)
ngx.say("地区: ", region)
ngx.say("城市: ", city)
ngx.say("坐标: ", latitude, ", ", longitude)

-- 调试模式输出完整 JSON（通过 ?debug=1 触发）
if ngx.var.arg_debug == '1' then
    ngx.say("\n--- 原始数据 ---")
    ngx.say(cjson.encode(res))
end

-- 按需输出节点信息（通过 ?node=location 等参数指定）
if ngx.var.arg_node then
    local node_data = res[ngx.var.arg_node] or {}
    ngx.say("\n--- 节点查询 [", ngx.var.arg_node, "] ---")
    ngx.say(cjson.encode(node_data))
end

注意事项:
为了让限流功能正常工作，您需要在 OpenResty 配置中添加共享字典

http { # 添加共享字典用于IP限流，10MB内存 lua_shared_dict ip_rate_limit 10m; server { # 您的其他配置... location /ip { content_by_lua_file /path/to/your/ip.lua; } } }

0
1
2
3
4
5
6
7
8
9

http {
    # 添加共享字典用于IP限流，10MB内存
    lua_shared_dict ip_rate_limit 10m;
    server {
        # 您的其他配置...
        location /ip {
            content_by_lua_file /path/to/your/ip.lua;
        }
    }
}

二、代码接口

# 基础查询
curl "https://note.t4x.org/ip"

# 查询指定IP
curl "https://note.t4x.org/ip?ip=8.8.8.8"

# 只返回IP地址
curl "https://note.t4x.org/ip?only_ip=1"

# 优先返回IPv6
curl "https://note.t4x.org/ip?only_ipv6=1"

# 优先返回IPv4
curl "https://note.t4x.org/ip?only_ipv4=1"

# 调试模式
curl "https://note.t4x.org/ip?debug=1"

# 查询特定字段
curl "https://note.t4x.org/ip?node={location,city,country}"

# 组合查询
curl "https://note.t4x.org/ip?ip=8.8.8.8&only_ipv4=1&debug=1"