У меня есть в iptables(ipset) список около 20000 IP, которые заблокированы. Хотелось бы убрать их из iptables и перенести блокировку в nginx. На ум приходит только MAP

• Будет ли она тормозить nginx c таким списком?
  
• Как бы ее обновлять динамически? На ум приходит только include, генерить файлик с адресами и nginx reload
  
• Можно ли генерировать http ответ средством iptables?
  

Собственно задача, дать блокируемому адресу подключиться к 443 порту и выдать статичную страницу с уведомлением о блокировке. Сейчас же блокируемый тупо не может даже законнектиться к серверу и думает что ничего не работает.

 ddos, http, ipset, iptables, nginx