<div dir="ltr"><div class="gmail_extra"><div>13 января 2014 г., 13:02 пользователь Sferg <span dir="ltr"><<a href="mailto:nginx-forum@nginx.us" target="_blank">nginx-forum@nginx.us</a>></span> написал:<br></div><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Здравствуйте. Имеется связка Nginx + PHP-FPM + MySQL. В access.log Nginx'а<br>


видно, что периодически на страничку заходят боты не по доменному имени, а<br>
по IP-адресу. Возможно ли с помощью iptables ограничить доступ к страничке<br>
по IP-адресу - чтоб только по доменному имени заходили, а по IP<br>
блокировались файрволом.<br>
<br>
С уважением, Геннадий.<br>
<br>
Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?21,246311,246311#msg-246311" target="_blank">http://forum.nginx.org/read.php?21,246311,246311#msg-246311</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">

Что iptables знает про внутренности http запроса? Ни-че-го. </div><div class="gmail_extra">Можно сделать на уровне nginx. Catch-all для всех некорректных запросов (без хоста или с неизвестным хостом):</div><div class="gmail_extra">

<pre style="padding:0px;margin-top:0px;margin-bottom:0px;color:rgb(0,0,0)">server {
    listen       80  default_server;
    server_name  _;
    return       444;
}</pre><pre style="padding:0px;margin-top:0px;margin-bottom:0px;color:rgb(0,0,0)"><br></pre>Документация - <a href="http://nginx.org/en/docs/http/server_names.html">http://nginx.org/en/docs/http/server_names.html</a></div>

</div>