【发布时间】:2012-06-23 00:03:12
【问题描述】:
我们使用 nginx 作为负载均衡器,并希望:
- 黑名单、白名单选择 IP 范围
- 限制来自另一组 IP 范围的请求
...从我们的内部列表以及SpamHous 之类的地方获取 IP 范围。看起来可以使用以下方法实现: 1.iptables 2.nginx的HttpAccessModule.
寻找关于每种方法的优缺点的建议......到目前为止,IMO nginx 方法看起来更灵活(可以创建基于 URI 的规则),但我想知道 iptables 在被拒绝的情况下是否会表现得更好 -被列入黑名单的 IP 的服务尝试。谢谢你。
【问题讨论】: