limit_req white list

Ср Май 25 19:51:51 MSD 2011

У меня есть идея, как можно сделать white листы и вообще разные
уровни ограничения для limit_req:

geo  $rate {
     default          2;    # 2r/s
     192.168.1.0/24   -;    # no limit
     192.168.2.0/24   0.1;  # bad guys: 0.1r/s
}

limit_req_zone  $binary_remote_addr  zone=ONE:10m   rate=$rate;

Для limit_conn также:

geo  $conn {
     default          5;    # 5
     192.168.1.0/24   -;    # no limit
     192.168.2.0/24   1;    # bad guys 1
}

limit_conn_zone  $binary_remote_addr  zone=TWO:10m;
limit_conn       zone=ONE  conn=$conn;

В качестве переменных можно использовать не только geo, но и всё остальное.

-- 
Игорь Сысоев
http://sysoev.ru