Re: Неправильная работа ngx_http_access_module ?
Vitaliy Lysenko
vlisenko.3s на gmail.com
Чт Окт 20 17:36:13 UTC 2011
а зачем известных "срунов пакетам " вообще в nginx пускать?
типа route add -net 88.87.64.0/19 gw 127.0.0.1 всяко симотичнее же ?
ну или дропнуть фаерволом , и не придется энжинкса дергать для
обновления списка
18 октября 2011 г. 5:50 пользователь Vladislav V. Prodan
<universite at ukr.net> написал:
> 18.10.2011 0:12, Denis F. Latypoff пишет:
>> 18.10.2011, 03:32, "Vladislav V. Prodan" <universite at ukr.net>:
>>> Почему не выдается access forbidden by rule для ip из 41.0.0.0/8 ?
>>> Если их явно запретили к обслуживанию вообще?
>>>
>>> # tail -f access.log | grep '"-" 400'
>>> 41.237.40.223 - - [18/Oct/2011:00:30:41 +0400] "-" 400 0 "-" "-"
>>> 41.199.46.203 - - [18/Oct/2011:00:30:41 +0400] "-" 400 0 "-" "-"
>>> 41.237.40.223 - - [18/Oct/2011:00:30:46 +0400] "-" 400 0 "-" "-"
>>
>> 403 бы выдавалось, если бы клиент не отваливался до
>> начала обработки запроса.
>>
>
> Хорошо.
> Как отбрасывать дятлов, которые срут неправильными запросами, чтоб nginx
> сразу проверял access-list, а не обрабатывал неправильные запросы?
>
> --
> Vladislav V. Prodan
> VVP24-UANIC
> +380[67]4584408
> +380[99]4060508
> xmpp:vlad11 at jabber.ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
Подробная информация о списке рассылки nginx-ru