Мы используем ufw для настройки iptables.
У нас есть множество правил, запрещающих доступ с IP-адресов, которые используют ботов. Вот один пример:
sudo ufw deny from 0.1.0.0/0.1.255.255
Эти боты пытаются получить доступ к нашему сайту через IP-адрес, а не через наши доменные имена.
Мы настроили наши блоки Nginx так, чтобы они выдавали ошибку при попытке доступа к контенту через IP.
Разве правило Iptables, настроенное UFW, не должно запрещать доступ до того, как запрос достигнет Nginx?