IG
запросы то придут
Size: a a a
2020 March 29
AA
ну отдашь им 4xx
IG
я вообще дропать хотел
AA
дергаешь real ip из CF и отдаешь им что хочешь
IG
а nginx`ом как банить?
IG
у меня стоит lua скрипт
IG
мб с ним?
AV
Переслано от Ilshat Gayanov
можно ли забанить клиента с помощью iptables на сайте, а сайт проксируется с помощью кф,но для портов 80.443 стоит вход для айпишек cloudflare, пробовал дать бан по ип, все же не реагирует
а зачем у вас снизу правило дроп если дефолт полиси дроп ?
IG
luagt скопилировал
IG
а зачем у вас снизу правило дроп если дефолт полиси дроп ?
в политиках дроп стоит, из-за того что первым кф приходит потом отдает айпи клиента, воспользоваться iptables не вариант, уже понял, спасибо
AA
geo $block_addr {
default 0;
1.2.3.4 1;
}if ($block_addr) {
return 403;
}хоть бы и так
IG
geo $block_addr {
default 0;
1.2.3.4 1;
}if ($block_addr) {
return 403;
}хоть бы и так
дело в том, что у меня есть проверка bash скриптом по логам nginx, и он ищет и банит
IG
вводя команду iptables
AV
так вроде решили,что банить на уровне iptables не вариант
SC
geo $block_addr {
default 0;
1.2.3.4 1;
}if ($block_addr) {
return 403;
}хоть бы и так
зачем так если можно просто
deny 1.2.3.4;
allow all;
IG
так вроде решили,что банить на уровне iptables не вариант
ну придется юзать фаерволл кф
IG
яб юзал фаервол кф, через api cf долго обрабатывается