Вопрос по nginx

Вот для нормального IP и нужен mod_rpaf настраивать его пробовали?

Да, все как в мануале по установке сделал, $_SERVER['REMOTE_ADDR'] нормально показывает мой ip при заходе

Это known-bug mod_rpaf, на стадии обработки .htaccess еще старый ip.

Можете попробовать поставить mod_realip2 или делать deny средствами nginx (что предпочтительнее).

Хмм странно, а почему у меня работает deny по адресам, nginx (не самый свежий) как frontend proxy + apache 2.0 backend %)

f0x, почитайте /ru/forum/272073

sysctl, Потому что ручки прямые :) А вообще mod_realip рулит

kxk добавил 07.09.2009 в 00:41

f0x, А зачем банить через костыль .htaccess когда можно через фаирволл сервера ?

Boris A Dolgov спасибо, mod_realip2 решил проблему.

kxk каждый раз на сервак лезть фаерволом блокировать неудобно, через htaccess быстрей

f0x, А что авбобанилку с веб мордой нарисовать для iptables большая сложность ?

Вы прям напоминаете зубного доктора который зубы лечит приёмом наркоты неболит да и ладно :)

Все дело в привычке, да и не на всех хостингах есть доступ рута.

У меня причины 2, почему чаще баню хтаксесом, а не енжинксом или айпитейблами:

- не нужно ничего рестартить, а только дописать новую подсеть в файл и заапдейтиться свном

- пока не дочитал, как айпитейблами подсеть вида 132.45.23 или 132.45 забанить.

Подскажите, раз уж такой вопрос встал по енжинксу и айпитейблам?

Я одного не могу понять - если вы хотите закрыть для кого-то определенный раздел сайта, зачем вам принимать коннект, прокидывать его в апач, и уже там банить?

Что мешает сделать все в nginx ?