бан всех ботов кроме указанных

он установлен уже оказалось. получается если я добавлю всех хостинг провайдеров, то картинки с моего сервера не будут отображаться на других сайтах. Дело в том, что я даю код для вставки изображений на других сайтах. Это используют частенько.

У меня тоже есть такой код - работает без проблем.

Это то тут при чем?

Вы блокируете входящие запросы из подсетей хостеров. А там нет людей.

Запрос картиники (вашей вставленной да другом сайте) - придет от браузера юзера, а не от сайта на котором его вставили.

P.S. прежде чем применять правила сделайте

если что-то пойдет не так , то очень быстро откатите

Не забудьте удалить из того списка подсеть с IP вашего сервера, а то будут проблемы с cron задачами

вроде все прошло гладко.

как проверить работает ли? я так и не нашел где смотреть эти правила которые я установил.

Я так понял при перезагрузке сервера эти правила снова придется накатить?

Вроде как работает, ибо боа пинтерест случайно забанил. Потом откатил по первой команде

а вот по второй команде

вышла ошибка:

ну я забил на нее и снова накатил

Посмотреть правила фаервола удобно так:

удалить например 9-е правило так

Проверить работает или нет - можно пингом с другого сервера, если у вас нет второго - пришлите IP сервера в личку, сделаю пинг со своего и пришлю результат, а его не будет ибо пинг не пройдет

---------- Добавлено 09.01.2018 в 21:20 ----------

map очень крутая штука в Nginx, я с помощью нее много че у ся накрутил :))) , например разделил логи по протоколам, логи ботов поисковиков тоже отдельно собираю и даже логи тех кто "косит" под ботов поисковиков (а есть много и таких) тоже отдельно....

Тут нужно пояснить что боты поисковиков у меня не ограничиваются, и если вдруг бот поисковика получил 503 ошибку, то тут только 2 варианта.

1. Новая подсеть которую нужно добавить в белый список (это дело можно автоматизировать, но мне не хватает тут знаний, проверяю вручную раз в мес... логи за пару тройку дней)

2. Кто-то косит под ботов поисковиков.

За год юзания этой конструкции я выявил всего 3 новых айпи поисковиков, зато косят под них ежедневно.

И это те кто прошел первый уровень (бан подсетей хостеров в фаерволе)

Да. Можно добавить новые правила в автозагрузку, но я не стал.... чтобы была всегда возможность очистить перезагрузкой если накосячил.

А это что за зверь?

бот пинтереста, у меня много трафика из пинтерест. он тоже попал в банхаммер.

у меня крон скрипт перестал работать, я так понял из-за правил. ip4 диапазон я убрал из банхаммера и вроде как убрал сделав поиск в файле банхаммера по первым двум значениям ip.

eth0 IPv4 : 91.121.XXX.XXX

eth0 IPv6 : 2001:41d0:X:XXXX::X/XXX

все равно не работает. Что еще необходимо удалить?

Мне полностью исключить проблемы с Хендзнером (там у меня сервак) помог этот совет создателя скрипта (я без понятия что это за правила)

да, черт его знает что заправила, но заработало) всем спасибо и рекомендую. лог файл стал в 2 раза легче обычного. ну и мрази эти ботоделы.

Добавь еще второй эшелон защиты убери (затормози) умных ботов....

А у меня еще один эшелон - самописный плагин к Джумле который выдает гугла капчу, если с одного IP было более (нужно число подбирается индивидуально) запросов к сайту в час.

Специально для этого я разделил логи по протоколам, отделил поисковых ботов в отдельный лог, а уже юзеров, а точнее медленных, умных ботов ограничиваю.

Открой для себя понятия "VPN", "Proxy" и др вещи для безопасности и аналитики сайтов.

Только полный идиот будет запрещать доступы с ДЦ и банить ботов в надежде защититься от спаммеров и тп. Разве что это оправдано для узких задач, не для паблика. Но и в этом случае есть более простые методы.