На своих сайтах начал программно отслеживать спам-роботов и банить на месяц IPшки всех, кто неправильно ввёл капчу 20 раз подряд. Хочу научиться банить по IP на низком уровне в NGINX. Кто знает, там есть что-то подобное Апачевскому.htaccess’у чтобы динамически вписывать правила allow/deny? Как забанить IPшку? iptables -A INPUT -s 37.113.9.218 -p tcp -j DROP Как разбанить? iptables -A INPUT -s 37.113.9.218 -p tcp -j DROP Ещё можно добавлять порт, например так: iptables -A INPUT -s 37.113.9.218 -p tcp --destination-port 80 -j DROP ———————————— This document has been copied from FAVOR.com.ua (https://favor.com.ua/en/blogs/24665.html). All rights reserved by author of the material. In case of re-publication, the link to the source of the material is strongly required! Document date: August 28, 2015