通过Nginx或iptables，设置仅允许CF可访问，有大的差别吗？

micto · 发表于 2020-9-17 00:50:53

通过Nginx或iptables，设置仅允许CF可访问，有大的差别吗？

就我理解的，通过iptables设置的，对于整个VPS都有效。
通过Nginx，既可以设置成对所有网站有效，又可以设置单个网站。

就是不知道在效率、安全性方面，是否有大的区别。

一种是通过Nginx来设置白名单

另一种，是通过iptables设置

micto · 发表于 2020-9-17 12:18:46

loogoo 发表于 2020-9-17 01:08
iptables规则过多的话严重影响网速

想到一个问题，既然规则过多会严重影响网速。
那么fail2ban这个，就是和iptables结合起来用的啊。。

edear · 发表于 2020-9-17 09:14:01

nginx就可以了

iks · 发表于 2020-9-17 08:53:17

层级与灵活性正相关

citywar · 发表于 2020-9-17 06:54:43

还有没有大佬讲解一下

loogoo · 发表于 2020-9-17 03:07:30

micto 发表于 2020-9-17 01:21
字都看懂了，没明白意思。。
意思是可能会暴露绑定的域名吗？

用444代码即可

micto · 发表于 2020-9-17 01:30:20

allnetstore 发表于 2020-9-17 01:29
意思是等于是在告诉别人我这里是有网站的，但是不让你看

那会暴露出来是哪一个域名嘛，本身这些操作，就是避免源站泄露的。。

allnetstore · 发表于 2020-9-17 01:29:20

意思是等于是在告诉别人我这里是有网站的，但是不让你看

micto · 发表于 2020-9-17 01:21:37

allnetstore 发表于 2020-9-17 01:17
nginx里设置deny是需要回复403的

字都看懂了，没明白意思。。
意思是可能会暴露绑定的域名吗？

allnetstore · 发表于 2020-9-17 01:17:09

nginx里设置deny是需要回复403的

		自动登录	找回密码
密码			注册

[Windows VPS] 通过Nginx或iptables，设置仅允许CF可访问，有大的差别吗？