问题
我正在尝试配置 fail2ban 以使用此处显示的块来阻止 ddos 攻击。
基本上它会查看所有请求,如果任何单个 IP 在 60 秒内发出超过 240 个请求,它将阻止它们两天。
然而,我的 nginx 访问中的所有日志都来自 127.0.0.1,这使得整个事情毫无意义。
什么可能导致 nginx 将所有流量记录为来自服务器?
(我正在使用perusio 的 nginx 配置在 LEMP 堆栈上运行 Drupal 。)
nginx drupal fail2ban
drupal ×1
fail2ban ×1
nginx ×1