ops@gw ~$ tail -f /var/log/nginx/access.log | grep request:a3c1
--- live tail ---
[20/май/2026:09:38:11 UTC]
→ request received
method: GET
path: /restricted/zone
source: anon · через edge-07.waw
→ middleware chain start
[pass] acl.geo · src ok
[pass] acl.rate · 7 req/min · ok
[deny] acl.source · match rule 34
[skip] acl.auth · skipped after deny
[skip] handler · skipped after deny
→ response: 403 Forbidden
x-request-id: a3c1-7711-bb02-de01
x-edge: edge-07 · waw
x-policy: access.deny
x-acl-rule: 34
принятое решение
Middleware acl.source обнаружил совпадение с правилом deny №34. Запрос отклонён на уровне маршрутизатора edge, до передачи на сервер приложений. Дальнейшие проверки пропущены.
requesta3c1-7711-bb02-de01
методGET
код403 Forbidden
realmrestricted-D
правилоacl/34
handleracl.middleware
edge nodeedge-07 · waw
protocolHTTP/2 · TLS 1.3
серверnginx 1.25.3
// trace acl chain
step 1 acl.geo → pass
step 2 acl.rate → pass
step 3 acl.source → deny (rule 34)
step 4 acl.auth → skipped
step 5 handler → skipped
// сводка по запросу
Источник запроса заблокирован правилом ACL области restricted-D. Авторизация не изменит результат — правило применяется к источнику, а не к учётным данным. Повторный запрос с теми же параметрами вернёт тот же ответ.
[i] контактные данные администратора недоступны на этой странице
ops@gw ~$