Вот это то что нужно! Большое спасибо.by agz - Nginx Mailing List - Russian
map я использую. в секции http: geoip_country /usr/share/GeoIP/GeoIP.dat; map $geoip_country_code $allowed_country { default yes; US no; UK no; } Или что то другое Вы имели ввиду?by agz - Nginx Mailing List - Russian
Она в бинарном формате. Формат закрытый. Будет ли так работать: if ($remote_addr = 1.2.3.0/24) { set $allowed_country yes; } if ($allowed_country = no) { return 444; } nginx не ругается, но как проверить что работает? Можно ли указывать сеть как арby agz - Nginx Mailing List - Russian
GeoIP'ями закрыта страна. Но в базе GeoIP неверные данные... И с нужной нам страны не могут к нам зайти... Как это можно исправить?by agz - Nginx Mailing List - Russian
Так и думал. Спасибо за ответ!by agz - Nginx Mailing List - Russian
nginx 1.8.0, CentOS 5.x. server { listen 80; server_name ""; access_log logs/access_default.log combined; return 444; } А в лог пишутся ошибки с кодом 400. Почему? На все запросы должен быть один ответ - 444. Ну вот например: GET /scrape.php?info_hash=%D4%5E%A5%C2%EC%03%D0%EE%E1%A3%86%D8by agz - Nginx Mailing List - Russian
Понятно, спасибо! А возможно ли вынести список этих uid в отдельный файл?by agz - Nginx Mailing List - Russian
Будет ли такая конструкция работать: if ($uid_got = "123456789012345678901234567890") { return 403; } ?by agz - Nginx Mailing List - Russian
Доброго времени суток всем! Подскажите, можно в локейшенах смешивать директории, файлы и маски? Это будет работать? Типа такого: location ~ /(ips_kernel|conf_global.php|/\.ht) { deny all; } И вот такие конструкции для форума IPB 3.1.x: location ~* /(by agz - Nginx Mailing List - Russian
Спасибо! А в 0.8.53 это сработает? В 0.9 вижу какие-то изменения были по поводу map...by agz - Nginx Mailing List - Russian
Разобрался. Пересобрал анонсер с большим backlog - уже целые сутки полет нормальный, в логах тишина... Еще есть вопрос :) if ($query_string = "peer_id=AZ2500") { return 503; } if ($query_string = "peer_id=-TR0005-") { return 503;by agz - Nginx Mailing List - Russian
Еще проблема вылезла: upstream prematurely closed connection while reading response header from upstream backlog'а не хватает? Стоит по умолчанию (CentOS 5.5, x86_64).by agz - Nginx Mailing List - Russian
Поставил - заработало :) if ($http_user_agent ~ "(uTorrent/2040\(21515\)|Azureus 2\.5\.0\.0|Opera)") { return 403; }by agz - Nginx Mailing List - Russian
Так сейчас: if ($http_user_agent ~ (uTorrent/2040\(21515\)|ABC/ABC-3\.1\.0|BitTorrent/3\.4\.2|uTorrent/1500|(Azureus 2\.5\.0\.0)|Opera|Presto|Osprey)) { return 403; }by agz - Nginx Mailing List - Russian
Игорь, у меня ругается на пробел: : invalid condition "$http_user_agent" Если перед пробелом поставить \ - съедает. В кавычки заключал - ругается! (Azureus\ 2\.5\.0\.0) - так не ругается. Это правильно?by agz - Nginx Mailing List - Russian
Gmail, это он оказывается только в xbt_announce_log пишет 127.0.0.1. В память и в xbt_files_users пишет правильно. Кстати, вот тут вопрос у меня возник, подскажите pls! Блокируем запрещенные user-agent'ы: if ($http_user_agent ~ (uTorrent\/2040\(21515\)|ABC\/ABC-3.1.0|BitTorrent\/by agz - Nginx Mailing List - Russian
Игорь спасибо! Но что-то трекер игнорит IP, он ему передается а ему пофиг - пишет в лог 127.0.0.1 :) Там он вычисляется так: case 'i': if (name == "ip") m_ipa = inet_addr(value.c_str()); break; Надо патчить его :)by agz - Nginx Mailing List - Russian
Все получилось, но в логах анонсера 127.0.0.1... Теперь бы еще rewrite написать :)by agz - Nginx Mailing List - Russian
Sergey, спасибо! Я тут удумал location прописать как / и проверять $request_uri. Все же анонсер на другом порту сидит... if ($request_uri ~ ".(+)\&(.+)/announce") - вроде не ругается на такое выражение. Оно будет работать?by agz - Nginx Mailing List - Russian
Тут проблема возникла правильно прописать location... Дело в том что nginx не распознает /announce в конце строки и выдает 404. URL: http://host:2710/$passkey/announce Если passkey не использовать - все работает. location ~ ^/(an|announce) - так не находит location и полby agz - Nginx Mailing List - Russian
Нет, пока не используется. Но хочу все запросы на анонсер через nginx пропускать, дабы логи были - читеров выявлять :)by agz - Nginx Mailing List - Russian
Спасибо, попробую! Думаю так-же можно поступить со /scrape и /stats.by agz - Nginx Mailing List - Russian
Всем привет! Кто-нибудь пробовал? Нужно чтобы nginx через proxy_pass передавал запросы к трекеру. С налета что-то не получилось... Там запрос такого вида: http://host/$pass_hash/announce и еще куча всяких параметров после. Короче запрос ухоby agz - Nginx Mailing List - Russian
Еще момент! А возможно там прописать определенные сети? Например разрешить если реальный IP из сетей 192.16.0.0/24. А другим запретить? Типа такого: if ($http_x_forwarded_for! = 192.168.0.0/24) { return 403; } ?by agz - Nginx Mailing List - Russian
Спасибо Игорь!by agz - Nginx Mailing List - Russian
Так, хорошо. Поставим вопрос по другому: Как в nginx запретить доступ через неанонимные прокси? То есть если присутствует X-Forwarded-For - отдавать 403. Как то так: if ($http_x_forwarded_for = 1) { return 403; }by agz - Nginx Mailing List - Russian
Вот как получилось: if ($query_string = "page=signup") { return 444; } И даже работает! :) Спасибо за помощь! Тут еще проблема! При превышении limit_req почему-то в лог эти события пишутся, а юзеры 503 не получают и продолжают серфby agz - Nginx Mailing List - Russian
Примерно так надо: if ($query_string) = /?page=signup { return 444; } Да? Можно примерчик!by agz - Nginx Mailing List - Russian
Доброго времени суток! Что-то у меня не получается location закрыть! Пишу так: location = /index.php?page=signup { return 444; } location = /?page=signup { return 444; } Ничего не происходит! Может не там пишу или не так? Пока в iptables пропby agz - Nginx Mailing List - Russian