
Мне кажется проще набор IP запихнуть в гео, и если IP находится в гео, то return 444;<br><br><div class="gmail_quote">22 октября 2010 г. 14:40 пользователь Mastyf <span dir="ltr">&lt;<a href="mailto:nginx-forum@nginx.us">nginx-forum@nginx.us</a>&gt;</span> написал:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Вот и я пока остановился на модуле к nginx,<br>

который проверяет наличие ip в ipset и не<br>

передает запрос к бекэнду в случае<br>

файла.<br>

<br>

<br>

Богун Дмитрий Wrote:<br>

-------------------------------------------------------<br>

<div><div></div><div class="h5">&gt; В Птн, 22/10/2010 в 04:08 -0400, Mastyf<br>

&gt; пишет:<br>

&gt; &gt; reset_timedout_connection on; - это не<br>

&gt; то.<br>

&gt; &gt;<br>

&gt; &gt; Мне нужно насильно их<br>

&gt; сбросить, а не по<br>

&gt; &gt; таймауту.<br>

&gt; &gt;<br>

&gt; &gt; Пока только то что<br>

&gt; придумал - это<br>

&gt; &gt; сделать модуль к nginx,<br>

&gt; который перед<br>

&gt; &gt; каждым запросом проверяет<br>

&gt; наличие<br>

&gt; &gt; записи в ipset.<br>

&gt; А &quot;перед запросом&quot; это<br>

&gt; когда?<br>

&gt;<br>

&gt; После того как запрос<br>

&gt; полностью принят nginx&#39;ом но<br>

&gt; еще не отправлен в<br>

&gt; backend(возможно ли вообще<br>

&gt; попасть в этот интервал)?<br>

&gt; Если здесь, то<br>

&gt; имеет смысл поставить ваш<br>

&gt; ipset между nginx&#39;ом и backend&#39;ом.<br>

&gt;<br>

&gt; Или когда запрос принят<br>

&gt; nginx&#39;ом и отдан в backend на<br>

&gt; обработку? В этом<br>

&gt; случае его оттуда уже никак<br>

&gt; не &quot;выколупать&quot;, в случае с<br>

&gt; апачем,<br>

&gt; прекратить обработку уже<br>

&gt; начавшегося процесса можно<br>

&gt; только прибив нужную<br>

&gt; детку апача, с другими<br>

&gt; backend&#39;ами сутуация скорее<br>

&gt; всего аналогичная.<br>

&gt;<br>

&gt;<br>

&gt; _______________________________________________<br>

&gt; nginx-ru mailing list<br>

&gt; <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>

&gt; <a href="http://nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://nginx.org/mailman/listinfo/nginx-ru</a><br>

<br>

</div></div>Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?21,143232,143450#msg-143450" target="_blank">http://forum.nginx.org/read.php?21,143232,143450#msg-143450</a><br>

<div><div></div><div class="h5"><br>

<br>

_______________________________________________<br>

nginx-ru mailing list<br>

<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>

<a href="http://nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://nginx.org/mailman/listinfo/nginx-ru</a><br>

</div></div></blockquote></div><br>