13 января 2014 г., 13:02 пользователь Sferg <nginx-forum@nginx.us> написал:
> Здравствуйте. Имеется связка Nginx + PHP-FPM + MySQL. В access.log Nginx'а
> видно, что периодически на страничку заходят боты не по доменному имени, а
> по IP-адресу. Возможно ли с помощью iptables ограничить доступ к страничке
> по IP-адресу - чтоб только по доменному имени заходили, а по IP
> блокировались файрволом.
>
> С уважением, Геннадий.
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,246311,246311#msg-246311
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
Что iptables знает про внутренности http запроса? Ни-че-го.
Можно сделать на уровне nginx. Catch-all для всех некорректных запросов
(без хоста или с неизвестным хостом):
server {
listen 80 default_server;
server_name _;
return 444;
}
Документация - http://nginx.org/en/docs/http/server_names.html
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru