我在代理后面运行 Nginx。我通过 HTTP 请求标头获取访问者的真实 IP 地址X-Forwarded-For。我想根据动态阻止列表阻止单个 IP,最多 10000 个 IP。
我曾研究过使用 ModSecurity 来实现这一点,但它看起来太复杂了,配置语言非常晦涩难懂,而且只是为了进行 IP 阻止。还有其他选择吗?
另外,是否可以生成 Nginx 规则配置(ip-blocklist.conf)以将其包含在主 Nginx 配置中(例如每 5 分钟一次),然后正常重启 Nginx?Nginx 规则的可扩展性如何(例如最多 10k 个条目)?