micto 大佬有话说 :
通过Nginx或iptables,设置仅允许CF可访问,有大的差别吗?
yc006t 通过Nginx或iptables,设置仅允许CF可访问,有大的差别吗?
就我理解的,通过iptables设置的,对于整个VPS都有效。
通过Nginx,既可以设置成对所有网站有效,又可以设置单个网站。
就是不知道在效率、安全性方面,是否有大的区别。yc006t
一种是通过Nginx来设置白名单
https://i.loli.net/2020/09/17/KzxPN8G52py9fEZ.png
另一种,是通过iptables设置
https://i.loli.net/2020/09/17/yJ7f4MVkBtolXYc.png
tir 大佬有话说 :
有区别,第一个nginx是程序处理,第二个是网卡处理,一个表面,一个底层 yc010t
micto 大佬有话说 :
tir 大佬有话说 : 2020-9-17 00:52
有区别,第一个nginx是程序处理,第二个是网卡处理,一个表面,一个底层…
yc010t 然后这效率上、安全性上,差别很大嘛。
AceSheep 大佬有话说 :
同问大佬快来讲讲
WEN0797 大佬有话说 :
还是iptables方便
WEN0797 大佬有话说 :
WEN0797 大佬有话说 : 2020-9-17 01:05
还是iptables方便
设置一下整机都好了)懒awa
loogoo 大佬有话说 :
iptables规则过多的话严重影响网速
txjcv 大佬有话说 :
其实都差不多的
allnetstore 大佬有话说 :
nginx里设置deny是需要回复403的:lol
micto 大佬有话说 :
allnetstore 大佬有话说 : 2020-9-17 01:17
nginx里设置deny是需要回复403的
yc008t 字都看懂了,没明白意思。。
意思是可能会暴露绑定的域名吗?