3

nginx をロードバランサーとして使用しており、次のことを希望しています。

  • ブラックリスト、ホワイトリスト選択 IP 範囲
  • 別の一連の IP 範囲からのリクエストを調整する

... 内部リストやSpamHousなどの場所から IP 範囲を調達します。1. iptables 2. nginx のHttpAccessModuleを使用して実装できるようです。

各アプローチの長所と短所に関するアドバイスを探しています...これまでのところ、IMO nginx アプローチはもう少し柔軟に見えます (URI ベースのルールを作成できます) が、サービス拒否の場合に iptables のパフォーマンスが向上するかどうか疑問に思っていますブラックリストに登録された IP による試み。ありがとうございました。

4

1 に答える 1

0

どちらかまたは両方の状況ではない場合があります。

iptables の方がおそらく効率的ですが、おっしゃるように、Nginx はもう少し柔軟です。ブラックリストの柔軟性は必要ないと思いますが、スロットリングには必要かもしれないので、iptables を使用してブラックリストに登録し、Nginx を使用してスロットルします。

于 2012-06-24T05:48:54.740 に答える