所以我们的服务器设置如下所示:
www <-> nginx <-> backend services
内部服务需要授权,如果用户令牌不正确等等,则内部服务通常会失败,并有403。
现在,我们还使用fail2ban ,它关注nginx的error.log文件中的某些内容,并在一定时间内禁止IP。
我想在这里实现的是当后端服务返回一个403时,nginx会logging一个错误,所以如果有多余的403的fail2ban可以在接下来的十分钟左右禁止IP地址。 目前,如果后端服务响应403,nginx不会logging任何内容到error.log文件。
如何做到这一点? 谢谢。