[error] access forbidden by rule

Gena Makhomed gmm на csdoc.com
Ср Янв 3 17:09:12 UTC 2018


Здравствуйте, All!

С Новым Годом!

В конфиге:

server {
     server_name debug.example.com;
     allow 11.11.11.11;
     deny all;
}

В access.log есть запись о том, что клиенту 22.22.22.22
на его запрос к серверу debug.example.com был возвращен 403 статус.

Но в error.log nginx еще зачем-то полным-полно строчек такого вида:

... [error] ... access forbidden by rule, client: 22.22.22.22

То что доступ запрещен всем, кроме 11.11.11.11 - это правильно,
но почему nginx считает это поведение ошибкой и пишет об этом в логи?

Какие действия мне следует предпринять,
чтобы в error.log не было сообщений о таких "ошибках"?

Может быть имеет смысл в nginx понизить приоритет сообщений
"access forbidden by rule" до debug или хотя бы до info?

Для limit_conn есть директива limit_conn_log_level,
для limit_req есть директива limit_req_log_level,
а вот для директивы deny ничего такого нет.

Или может быть имеет смысл сделать директиву deny_log_level
со значением по умолчанию error, для обратной совместимости?

-- 
Best regards,
  Gena



Подробная информация о списке рассылки nginx-ru