<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">ср, 27 апр. 2022 г. в 13:53, alexander_st <<a href="mailto:nginx-forum@forum.nginx.org">nginx-forum@forum.nginx.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Илья Шипицин Wrote:<br>
-------------------------------------------------------<br>
> если у вас "access forbidden by rule", то по сути вы и так эти<br>
> запросы<br>
> блокируете (на уровне nginx, не iptables).<br>
> можно сделать "access_log off;" и забыть<br>
g<br>
> ><br>
> _______________________________________________<br>
> nginx-ru mailing list -- <a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
> To unsubscribe send an email to <a href="mailto:nginx-ru-leave@nginx.org" target="_blank">nginx-ru-leave@nginx.org</a><br>
<br>
Есть желание именно на уровне iptables это сделать. Все равно, когда до<br>
nginx эти запросы долетают, тратятся его ресурсы.<br></blockquote><div><br></div><div>теоретически на машинерию, которая парсит логи и управляет iptables может уйти больше ресурсов.</div><div>ну и, всякий ISP NAT, когда домашний провайдер с одного адреса выпускает целый город. вы весь город отправите в бан. </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,294057,294062#msg-294062" rel="noreferrer" target="_blank">https://forum.nginx.org/read.php?21,294057,294062#msg-294062</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list -- <a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
To unsubscribe send an email to <a href="mailto:nginx-ru-leave@nginx.org" target="_blank">nginx-ru-leave@nginx.org</a><br>
</blockquote></div></div>