如何使用 Iptables 设置对 API 的访问速率限制。尝试使用端口 80 设置限制,但我不想完全限制 Web 访问。有没有办法指定子域而不是端口。示例:将速率限制设置为 api.example.com 而不是 example.com?
如果无法通过子域名设置速率限制,建议对端口 80 的访问速率限制为多少,而不会冒阻止合法网络用户的风险?每秒一个连接就够了吗?
答案1
您能否为您的 Web 服务器添加第二个地址,并在单独的 IP 地址上托管您的 api 域?如果您分配了第二个地址,那么仅为该地址构建单独的规则应该不会太难。
答案2
不完全是你要找的,但是 mod_memcache_block (http://github.com/netik/mod_memcache_block)可能会有用。
答案3
据我所知,netfilter 无法很好地“理解”HTTP,因此无法根据 HTTP 请求中的主机名做出选择。您应该在 HTTP 服务器中执行此操作。