Estou executando o Nginx por trás de um proxy. Estou recebendo os endereços IP reais dos visitantes por meio do X-Forwarded-For HTTP request header. Gostaria de bloquear IPs individuais com base em uma lista de bloqueio dinâmica, até 10000+ IPs.
Eu estava olhando para ModSecurity para fazer isso, mas parece muito complexo com a linguagem de configuração muito arcano e frágil apenas para fazer o bloqueio de IP. Quais outras alternativas existem?
Além disso, é viável gerar a configuração das regras do Nginx ( ip-blocklist.conf ) para a inclusão na configuração principal do Nginx, por ex. a cada 5 minutos e, em seguida, reinicie o Nginx? Qual é a escala das regras do Nginx? até 10 mil entradas?
Tags nginx mod-security