你怎么能设置使用Iptables的API访问限制。 试图设置限制使用端口80,但我不想完全限制networking访问。 有没有办法指定一个子域而不是端口。 示例:将限制速率设置为api.example.com而不是example.com?
如果没有办法按子域设置速率限制,那么build议对80端口进行速率限制访问,而不会有阻止合法的Web用户的风险? 每秒一个连接就足够了?
你可以添加第二个地址到你的networking服务器,并托pipe你的api域在一个单独的IP地址? 如果您分配了第二个地址,那么为该地址build立单独的规则应该不会太难。
不完全是你在找什么,但mod_memcache_block( http://github.com/netik/mod_memcache_block )可能是有用的。
AFAIK netfilter不能很好地“理解”HTTP,以便根据HTTP请求中的主机名进行select。 你应该在HTTP服务器上做。