在请求限制configuration之前,我有一些“拒绝”规则。 如果被阻止的用户(通过拒绝规则)是站起来的话,他仍然触发请求限制,因此创build数千个日志条目。 为什么? 我预料它不会超越否认规则。
include /etc/nginx/blacklist.conf; limit_req zone=limit burst=3 nodelay; 该日志显示一个禁止的错误,并在数百个请求限制错误之后。 这一遍又一遍地重复。
当nginx处理请求时,它经历了几个阶段 。 其中包括: 进入和进入阶段。 Preaccess通常是limit_req工作的地方,而access是allow / deny指令工作的地方。 这意味着速率限制是在 IP过滤之前完成的,如果两个指令都在相同的上下文中声明的话。
所以,如果你的意图是试图使用native指令直接在nginx上运行一些fail2ban相同的进程(假设你的其他问题返回代码444),那么根本就是不可能的。