Re: Блокировка ботов, заходящих на страницу по IP-адресу. Возможно ли?

Alex Vasilenko aa.vasilenko at gmail.com
Mon Jan 13 11:39:42 UTC 2014


13 января 2014 г., 13:02 пользователь Sferg <nginx-forum at nginx.us> написал:

> Здравствуйте. Имеется связка Nginx + PHP-FPM + MySQL. В access.log Nginx'а
> видно, что периодически на страничку заходят боты не по доменному имени, а
> по IP-адресу. Возможно ли с помощью iptables ограничить доступ к страничке
> по IP-адресу - чтоб только по доменному имени заходили, а по IP
> блокировались файрволом.
>
> С уважением, Геннадий.
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,246311,246311#msg-246311
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru



Что iptables знает про внутренности http запроса? Ни-че-го.
Можно сделать на уровне nginx. Catch-all для всех некорректных запросов
(без хоста или с неизвестным хостом):

server {
    listen       80  default_server;
    server_name  _;
    return       444;
}


Документация - http://nginx.org/en/docs/http/server_names.html
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20140113/dbba6a82/attachment.html>


Подробная информация о списке рассылки nginx-ru