我有 apache 流量服务器,它缓存我的 webapp,并且它连接到 CDN。我必须拒绝除我的 CDN 之外的所有 http 请求。
IPTABLES 规则无法执行任何操作,因为据我所知,它不会处理域名。hosts.allow 和 hosts.deny 也不行。
有没有办法本地阻止所有其他 http 流量。我不想安装任何第三方应用程序,因为我不想给我的服务器增加额外的负载。
谢谢
答案1
一种方法是拒绝除 CDN 服务器节点之外的所有内容进入您的文档根目录,或者拒绝您需要保护的任何内容:
<Directory /home/yourdocroot>
allow from x.x.x.x
allow from x.x.y.y
deny from all
</Directory>