我们使用 nginx 作为负载均衡器,并希望:

  • 黑名单、白名单选择 IP 范围
  • 限制来自另一组 IP 范围的请求

...采购 IP 范围来 self 们的内部列表以及类似 SpamHous 的地方.看起来这可以使用以下方法实现: 1.iptables 2. nginx 的 HttpAccessModule .

寻找关于每种方法的优缺点的建议......到目前为止,IMO nginx 方法看起来更灵活一些(可以创建基于 URI 的规则)但我想知道 iptables 是否会在拒绝的情况下表现更好 -被列入黑名单的 IP 尝试停止服务。谢谢你。

请您参考如下方法:

这可能不是非此即彼的情况。

iptables 可能会更有效率,但正如您提到的,Nginx 更灵活一些。因为我假设你不需要黑名单的灵 active ,但可能需要节流,使用 iptables 来黑名单,并使用 Nginx 来节流。


评论关闭
IT序号网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!