我们使用 nginx 作为负载均衡器,并希望:
- 黑名单、白名单选择 IP 范围
- 限制来自另一组 IP 范围的请求
...采购 IP 范围来 self 们的内部列表以及类似 SpamHous 的地方.看起来这可以使用以下方法实现: 1.iptables 2. nginx 的 HttpAccessModule .
寻找关于每种方法的优缺点的建议......到目前为止,IMO nginx 方法看起来更灵活一些(可以创建基于 URI 的规则)但我想知道 iptables 是否会在拒绝的情况下表现更好 -被列入黑名单的 IP 尝试停止服务。谢谢你。
请您参考如下方法:
这可能不是非此即彼的情况。
iptables 可能会更有效率,但正如您提到的,Nginx 更灵活一些。因为我假设你不需要黑名单的灵 active ,但可能需要节流,使用 iptables 来黑名单,并使用 Nginx 来节流。