我在代理后面运行Nginx。 我通过X-Forwarded-For HTTP请求头获取访问者的真实IP地址。 我想根据dynamic阻止列表阻止个别IP地址,最多可达10000多个IP。
我正在研究ModSecurity来做到这一点,但它看起来太复杂了,只是为了阻止IP阻塞而使用非常神秘而脆弱的configuration语言。 还有什么其他的select?
另外,生成包含在主要Nginxconfiguration中的Nginx规则configuration( ip-blocklist.conf )是可行的,例如每5分钟一次,然后正常地重新启动Nginx? Nginx的规则如何可伸缩,例如高达10K条目?