
<div dir="ltr">если у вас "access forbidden by rule", то по сути вы и так эти запросы блокируете (на уровне nginx, не iptables).<div>можно сделать "access_log off;" и забыть</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">ср, 27 апр. 2022 г. в 12:18, alexander_st <<a href="mailto:nginx-forum@forum.nginx.org">nginx-forum@forum.nginx.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Добрый день.<br>


Можно ли на основе лога типа такого<br>


<br>


2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,<br>


client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:<br>


"*"<br>


2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,<br>


client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:<br>


"*"<br>


2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,<br>


client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:<br>


"*"<br>


2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,<br>


client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:<br>


"*"<br>


2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,<br>


client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:<br>


"*"<br>


<br>


отправлять адреса в бан? Только сторонним парсингом лога?<br>


Понятно, что правилом на такие запросы (не GET, не POST) отдаю 444. Плюс<br>


настроены ограничения зон. Плюс стоит fail2ban.<br>


<br>


Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,294057,294057#msg-294057" rel="noreferrer" target="_blank">https://forum.nginx.org/read.php?21,294057,294057#msg-294057</a><br>


<br>


_______________________________________________<br>


nginx-ru mailing list -- <a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>


To unsubscribe send an email to <a href="mailto:nginx-ru-leave@nginx.org" target="_blank">nginx-ru-leave@nginx.org</a><br>


</blockquote></div>