iptables或nginx拒絕ip阻斷？

Question

我們使用nginx作爲負載均衡器，並想：

• 黑 - 白 - 列表中選擇IP範圍
• 另一組IP的未來油門請求範圍

...採購IP範圍從我們的內部列表以及像SpamHous這樣的地方。看起來像這樣可以使用： 1. iptables 2. nginx的HttpAccessModule。

尋找關於每種方法的贊成和反對的建議......到目前爲止，國際海事組織的nginx方法看起來更加靈活（可以創建基於URI的規則），但我想知道iptables是否會在拒絕黑名單IP的服務嘗試。謝謝。

Answer 1

它可能不是一個任何一種情況。

iptables可能會更有效率，但正如你所提到的，Nginx更靈活一些。因爲我認爲你不需要黑名單的靈活性，但可能會限制，使用iptables黑名單，並使用Nginx來遏制。