On Wed, Apr 27, 2022 at 02:17:52PM +0500, Илья Шипицин wrote:
> ср, 27 апр. 2022 г. в 13:53, alexander_st <nginx-forum@forum.nginx.org>:
>
> > Илья Шипицин Wrote:
> > -------------------------------------------------------
> > > если у вас "access forbidden by rule", то по сути вы и так эти
> > > запросы
> > > блокируете (на уровне nginx, не iptables).
> > > можно сделать "access_log off;" и забыть
> > g
> > > >
> > > _______________________________________________
> > > nginx-ru mailing list -- nginx-ru@nginx.org
> > > To unsubscribe send an email to nginx-ru-leave@nginx.org
> >
> > Есть желание именно на уровне iptables это сделать. Все равно, когда до
> > nginx эти запросы долетают, тратятся его ресурсы.
> >
>
> теоретически на машинерию, которая парсит логи и управляет iptables может
> уйти больше ресурсов.
> ну и, всякий ISP NAT, когда домашний провайдер с одного адреса выпускает
> целый город. вы весь город отправите в бан.
ну ты сравнил, тут на кону стоит судьба двух микроватов, которые
сожрет нгинкс, не время беспокоится о судьбе городов.
_______________________________________________
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-leave@nginx.org