Мне кажется проще набор IP запихнуть в гео, и если IP находится в гео, то return 444;<br><br><div class="gmail_quote">22 октября 2010 г. 14:40 пользователь Mastyf <span dir="ltr"><<a href="mailto:nginx-forum@nginx.us">nginx-forum@nginx.us</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Вот и я пока остановился на модуле к nginx,<br>
который проверяет наличие ip в ipset и не<br>
передает запрос к бекэнду в случае<br>
файла.<br>
<br>
<br>
Богун Дмитрий Wrote:<br>
-------------------------------------------------------<br>
<div><div></div><div class="h5">> В Птн, 22/10/2010 в 04:08 -0400, Mastyf<br>
> пишет:<br>
> > reset_timedout_connection on; - это не<br>
> то.<br>
> ><br>
> > Мне нужно насильно их<br>
> сбросить, а не по<br>
> > таймауту.<br>
> ><br>
> > Пока только то что<br>
> придумал - это<br>
> > сделать модуль к nginx,<br>
> который перед<br>
> > каждым запросом проверяет<br>
> наличие<br>
> > записи в ipset.<br>
> А "перед запросом" это<br>
> когда?<br>
><br>
> После того как запрос<br>
> полностью принят nginx'ом но<br>
> еще не отправлен в<br>
> backend(возможно ли вообще<br>
> попасть в этот интервал)?<br>
> Если здесь, то<br>
> имеет смысл поставить ваш<br>
> ipset между nginx'ом и backend'ом.<br>
><br>
> Или когда запрос принят<br>
> nginx'ом и отдан в backend на<br>
> обработку? В этом<br>
> случае его оттуда уже никак<br>
> не "выколупать", в случае с<br>
> апачем,<br>
> прекратить обработку уже<br>
> начавшегося процесса можно<br>
> только прибив нужную<br>
> детку апача, с другими<br>
> backend'ами сутуация скорее<br>
> всего аналогичная.<br>
><br>
><br>
> _______________________________________________<br>
> nginx-ru mailing list<br>
> <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
> <a href="http://nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://nginx.org/mailman/listinfo/nginx-ru</a><br>
<br>
</div></div>Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?21,143232,143450#msg-143450" target="_blank">http://forum.nginx.org/read.php?21,143232,143450#msg-143450</a><br>
<div><div></div><div class="h5"><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://nginx.org/mailman/listinfo/nginx-ru</a><br>
</div></div></blockquote></div><br>