В общем - есть сервер, апач, нгинх и прочее - все как обычно. Ип адрес сервера - ну пусть 1.1.1.1 - запомним его - это важно.
Нгинх проксирует на 127.0.0.1:81 порт апачу. Все замечательно работало и работает. Но. В общем в iptables поставил блок на 81-й порт всем, кроме 127.0.0.1 - зачем остальных пускать вообще на 81-й порт
.
Но начали появляться странный записи в логе нгинх - мол послал на апач клиента, а тот не ответил. Методом тыка выяснилось, что если разрешить в iptables ип сервера 1.1.1.1, то все нормально.
Т.е. создается запрос, который идет от имени сервера, а не с 127.0.0.1.
Дальше еще интереснее - такие хитрые запросы отдают только боты - в основном гугла, и немного яндекса.
Отсюда вопрос - где покопать нгинх, что бы он не палил адрес сервера? при хитрых запросах. Их очень мало - буквально 10 штук в сутки, что от общего трафика на сервере какие то ничтожные доли процента.