<div dir="ltr">если у вас "access forbidden by rule", то по сути вы и так эти запросы блокируете (на уровне nginx, не iptables).<div>можно сделать "access_log off;" и забыть</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">ср, 27 апр. 2022 г. в 12:18, alexander_st <<a href="mailto:nginx-forum@forum.nginx.org">nginx-forum@forum.nginx.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Добрый день.<br>
Можно ли на основе лога типа такого<br>
<br>
2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,<br>
client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:<br>
"*"<br>
2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,<br>
client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:<br>
"*"<br>
2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,<br>
client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:<br>
"*"<br>
2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,<br>
client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:<br>
"*"<br>
2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,<br>
client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:<br>
"*"<br>
<br>
отправлять адреса в бан? Только сторонним парсингом лога?<br>
Понятно, что правилом на такие запросы (не GET, не POST) отдаю 444. Плюс<br>
настроены ограничения зон. Плюс стоит fail2ban.<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,294057,294057#msg-294057" rel="noreferrer" target="_blank">https://forum.nginx.org/read.php?21,294057,294057#msg-294057</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list -- <a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
To unsubscribe send an email to <a href="mailto:nginx-ru-leave@nginx.org" target="_blank">nginx-ru-leave@nginx.org</a><br>
</blockquote></div>