Wir verwenden ufw, um iptables zu konfigurieren.
Wir haben zahlreiche Regeln, die den Zugriff von IP-Adressen, die Bots verwenden, verweigern. Hier ist ein Beispiel:
sudo ufw deny from 0.1.0.0/0.1.255.255
Diese Bots versuchen, über eine IP-Adresse und nicht über unsere Domänennamen auf unsere Site zuzugreifen.
Wir haben unsere Nginx-Blöcke so konfiguriert, dass sie einen Fehler auslösen, wenn versucht wird, über eine IP auf Inhalte zuzugreifen.
Sollte die von UFW konfigurierte Iptables-Regel den Zugriff nicht verweigern, bevor die Anfrage Nginx erreicht?