Мы используем ufw для настройки iptables.
У нас есть множество правил, запрещающих доступ с IP-адресов, использующих ботов. Вот один пример:
sudo ufw deny from 0.1.0.0/0.1.255.255
Эти боты пытаются получить доступ к нашему сайту через IP-адрес, а не через наши доменные имена.
Мы настроили наши блоки Nginx для выдачи и ошибки при попытке доступа к контенту через IP.
Разве правило Iptables, настроенное в UFW, не должно запрещать доступ до того, как запрос достигнет Nginx?