通过Nginx或iptables,设置仅允许CF可访问,有大的差别吗?

UCloud年度大促

micto大佬:
通过Nginx或iptables,设置仅允许CF可访问,有大的差别吗?

就我理解的,通过iptables设置的,对于整个VPS都有效。
通过Nginx,既可以设置成对所有网站有效,又可以设置单个网站。

就是不知道在效率、安全性方面,是否有大的区别。

一种是通过Nginx来设置白名单
通过Nginx或iptables,设置仅允许CF可访问,有大的差别吗?-图1

另一种,是通过iptables设置
通过Nginx或iptables,设置仅允许CF可访问,有大的差别吗?-图2

tir大佬:
有区别,第一个nginx是程序处理,第二个是网卡处理,一个表面,一个底层

micto大佬:


有区别,第一个nginx是程序处理,第二个是网卡处理,一个表面,一个底层  …

然后这效率上、安全性上,差别很大嘛。

AceSheep大佬:
同问大佬快来讲讲

WEN0797大佬:
还是iptables方便

WEN0797大佬:

还是iptables方便

设置一下整机都好了)懒awa

loogoo大佬:
iptables规则过多的话严重影响网速

推荐:
Virtono罗马尼亚测速

fule大佬: 闲来无事,测测吃灰小鸡。年付7.5欧的小鸡。测速用的是之前论坛发的整合的脚本:wget vpstest.cn/it && bash it。用的里面的修复多节点版本 --…

yandex可以支付什么

e2e大佬: ovhcloud可以支付吗,或者其他能信用卡支付的网站 xshell大佬: 应该很多都能支付  甲骨文好像都行 e2e大佬: 应该很多都能支付  …

有些网站的售前客服跟撒比一样

hdwz88大佬: 我问他多少钱。他回答我你看过演示吗。 llmwxt大佬: 例行公事 有时候是敷衍 有时候是规定! tir大佬: 老敷衍了 哈哈 大猫熊大佬: 这不正常吗  现在…