我们使用nginx作为负载均衡器,并希望:
...从我们的内部列表以及SpamHous之类的地方获取IP范围。看起来这可以使用以下方式实现: iptables 2. nginx' s HttpAccessModule。
寻找有关每种方法的专业知识和缺点的建议......到目前为止,IMO nginx方法看起来更灵活(可以创建基于URI的规则)但我想知道iptables是否会表现更好被列入黑名单的IP的拒绝服务尝试。谢谢。
答案 0 :(得分:0)
可能不是这两种情况。
iptables可能会更有效率,但正如你所提到的,Nginx更灵活一些。因为我假设您不需要黑名单的灵活性,但可能需要限制,使用iptables进行黑名单,并使用Nginx进行限制。