3

我们使用 nginx 作为负载均衡器,并希望:

  • 黑名单、白名单选择 IP 范围
  • 限制来自另一组 IP 范围的请求

...从我们的内部列表以及像SpamHous这样的地方采购 IP 范围。看起来这可以使用:1. iptables 2. nginx 的HttpAccessModule来实现。

寻找有关每种方法的优缺点的建议......到目前为止,IMO nginx 方法看起来更灵活(可以创建基于 URI 的规则),但我想知道 iptables 在拒绝服务的情况下是否会表现得更好被列入黑名单的 IP 尝试。谢谢你。

4

1 回答 1

0

这可能不是非此即彼的情况。

iptables 可能会更有效,但正如你提到的,Nginx 更灵活一些。由于我假设您不需要黑名单的灵活性,但可能需要节流,使用 iptables 将黑名单列入黑名单,并使用 Nginx 进行节流。

于 2012-06-24T05:48:54.740 回答