所以我们的服务器设置如下:
www <-> nginx <-> backend services
内部服务需要授权,如果用户的令牌不正确等,通常会失败并出现 403。
现在,我们还使用fail2ban
它来监视 nginx 的 error.log 文件以查找可疑内容并在一定时间内禁止 IP。
我想在这里实现的是,当后端服务返回 403 时,让 nginx 记录错误,这样如果有过多的 403,fail2ban
就可以在接下来的十分钟左右禁止该 IP 地址。目前,如果后端服务响应 403,nginx 不会将任何内容记录到 error.log 文件中。
怎么办?谢谢。