ср, 27 апр. 2022 г. в 13:53, alexander_st <nginx-forum@forum.nginx.org>:

> Илья Шипицин Wrote:
> -------------------------------------------------------
> > если у вас "access forbidden by rule", то по сути вы и так эти
> > запросы
> > блокируете (на уровне nginx, не iptables).
> > можно сделать "access_log off;" и забыть
> g
> > >
> > _______________________________________________
> > nginx-ru mailing list -- nginx-ru@nginx.org
> > To unsubscribe send an email to nginx-ru-leave@nginx.org
>
> Есть желание именно на уровне iptables это сделать. Все равно, когда до
> nginx эти запросы долетают, тратятся его ресурсы.
>

теоретически на машинерию, которая парсит логи и управляет iptables может
уйти больше ресурсов.
ну и, всякий ISP NAT, когда домашний провайдер с одного адреса выпускает
целый город. вы весь город отправите в бан.


>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,294057,294062#msg-294062
>
> _______________________________________________
> nginx-ru mailing list -- nginx-ru@nginx.org
> To unsubscribe send an email to nginx-ru-leave@nginx.org
>
_______________________________________________
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-leave@nginx.org