Welcome! Log In Create A New Profile

Advanced

Can't block IP address with Nginx

Posted by saygak 
Can't block IP address with Nginx
May 23, 2010 09:16AM
Стоит Апач, поверх него настроен Nginx. Cпаммит IP адрес 80.230.199.119, не удается заблокировать его средствами nginx.

Конфиг nginx:
[code]
# NGINX Server configuration
#############################################################

worker_processes 4;
pid /home/my_login/logs/nginx.pid;

error_log /dev/null;
#error_log /home/my_login/logs/error.log;

events {
worker_connections 1024;
#use epoll;
}

http {
include /usr/local/etc/nginx/mime.types;
include blockips.conf;
default_type application/octet-stream;
server_names_hash_bucket_size 64;

#log_format main '$remote_addr - $remote_user [$time_local] $request '
# '"$status" $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';

access_log off;

sendfile on;
tcp_nopush on;
tcp_nodelay on;
#keepalive_timeout 0;
#keepalive_timeout 20;

gzip on;
#gzip_min_length 1100;
#gzip_buffers 64 8k;
#gzip_comp_level 3;
#gzip_http_version 1.1;
#gzip_proxied any;
gzip_types text/plain application/xml application/x-javascript text/css;
limit_zone one $binary_remote_addr 1m;
limit_conn one 10;

## Timeouts
client_body_timeout 5;
client_header_timeout 5;
keepalive_timeout 0 5;
send_timeout 5;

##### SERVER configuration #####

#################### configuration for my_site.ru ####################
server {
listen 10.1.115.252:80 ;### default accept_filter=httpready;
server_name my_site.ru www.my_site.ru ;

access_log /dev/null combined;
#access_log /home/my_login/my_site.ru/logs/access_log combined;

location / {
deny 80.230.199.119;
deny 192.168.253.253;
proxy_pass http://10.1.115.252:8080;
proxy_redirect http://my_site.ru:8080/ http://my_site.ru/;

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

client_max_body_size 10m;
client_body_buffer_size 128k;

proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;

proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;

#gzip_static on;
}

#location ^~ /errordocs {
# alias /home/my_login/my_site.ru/errordocs;
#}

# Static files location
location ~* ^.+\.(jpg|jpeg|gif|png|ico|mp3|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|dat|avi|ppt|txt|tar|mid|midi|wav|bmp|rtf|wmv|mpeg|mpg|tbz|js)$ {
root /home/my_login/my_site.ru/docs;
}

#################### rules if use subdmn in .htaccess ####################
set $subdomain /home/my_login/my_site.ru/docs;

if ($host ~* ^([\w-]+).my_site.ru$) {
set $subdomain "/home/my_login/my_site.ru/docs/subdmn/$1";
}

if ($host ~* ^www.my_site.ru$) {
set $subdomain /home/my_login/my_site.ru/docs;
}

### if directory "subdmn" exists - ok, change root
#if (!-d "subdmn") {
# root $subdomain;
#}

}

}

[/code]

Завел блокировку в разделе http через подключение файла со списком IP адресов для блокировки. Содержание файла blockips.conf:
[code]
deny 80.230.199.119
[/code]
- не блокирует.

Прописал явную блокировку в server -> location. Не блокируется.
В access логах сайта ежесекундно появляются записи
[code]
80.230.199.119, 10.1.0.251 - - [23/May/2010:17:11:51 +0400] "GET /component/option,com_smf/Itemid,147/topic,2991.msg43211/callto://%C0%EB%E5%EA%F1%E0%ED%E4%F
0%20%CA%E8%F1%E5%EB%B8%E2/2.0 HTTP/1.0" 403 - "http://mysite.ru/component/option,com_smf/Itemid,147/topic,2991.msg43211/callto://\xc0\xeb\xe5\xea\xf1\xe0
\xed\xe4\xf0 \xca\xe8\xf1\xe5\xeb\xb8\xe2/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .
NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)"
[/code]

Что я делаю не так, почему этот IP продолжает проходить запреты и грузит хостинг?
nginx/0.7.63



Edited 1 time(s). Last edit at 05/23/2010 11:28AM by Jim Ohlstein.
Sorry, you do not have permission to post/reply in this forum.

Online Users

Guests: 63
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready