Я запускаю Nginx через прокси. Я получаю реальные IP-адреса посетителей через X-Forwarded-For Заголовок HTTP-запроса. Я хотел бы заблокировать отдельные IP-адреса на основе динамического списка блокировки, до 10000+ IP-адресов.
Я искал ModSecurity, чтобы сделать это, но он выглядит слишком сложным с очень загадочным и хрупким языком конфигурации только для блокировки IP. Какие еще есть альтернативы?
Также возможно сгенерировать конфигурацию правил Nginx (ip-blocklist.conf) для включения в основную конфигурацию Nginx, например каждые 5 минут, а затем аккуратно перезапустить Nginx? Насколько масштабируемы правила Nginx, например до 10к записей?