странная работа nginx?

[MO $$$]

В общем - есть сервер, апач, нгинх и прочее - все как обычно. Ип адрес сервера - ну пусть 1.1.1.1 - запомним его - это важно.

Нгинх проксирует на 127.0.0.1:81 порт апачу. Все замечательно работало и работает. Но. В общем в iptables поставил блок на 81-й порт всем, кроме 127.0.0.1 - зачем остальных пускать вообще на 81-й порт .

Но начали появляться странный записи в логе нгинх - мол послал на апач клиента, а тот не ответил. Методом тыка выяснилось, что если разрешить в iptables ип сервера 1.1.1.1, то все нормально.

Т.е. создается запрос, который идет от имени сервера, а не с 127.0.0.1.

Дальше еще интереснее - такие хитрые запросы отдают только боты - в основном гугла, и немного яндекса.

Отсюда вопрос - где покопать нгинх, что бы он не палил адрес сервера? при хитрых запросах. Их очень мало - буквально 10 штук в сутки, что от общего трафика на сервере какие то ничтожные доли процента.

[MO $$$]

Цитата:

Сообщение от zortexx

Эта схема - прошлый век.
Если по каким то причинам нужен апач - эффективнее оставить только апач.
Если нужна производительность - nginx и php-fpm.
Через сокеты естественно.

Эта схема отлично работает и опробована в различных условиях. А заповедь - не лезь, если работает - еще никто не отменял. Апач хорошо справляется со своими задачами, а nginx со своими. Вместе они сила .

Но раз мне хочет помочь человек, который в курсе эффективных современных решений, то я отвечу, что в данном случае высылка идет не на апач, а на fastcgi сервер по адресу 127.0.0.1, через локацию nginx.

Данное приложение настроено на мах продуктивность и замечательно справляется. Указанные выше запросы отрубаются по тайм-ауту iptables, потому что iptables пропускает на порт приложения только локальные запросы. А "бракованные" идут от IP сервера.

Про fastcgi не упоминал, дабы не смущать умы - на мой взгляд ошибка именно в не правильном IP.

PS. На всякие случай - fastcgi приложение не имеет отношения к php.