如何使用 Iptables 设置对 API 的速率限制访问。尝试使用端口 80 设置限制,但我不想完全限制网络访问。有没有办法指定子域而不是端口。示例:将速率限制设置为 api.example.com 而不是 example.com?
如果无法按子域设置速率限制,建议在不冒阻止合法 Web 用户风险的情况下访问端口 80 的速率限制是多少?每秒一个连接就足够了吗?
问问题
592 次
1 回答
1
顾名思义,iptables 使用 IP 地址。因此,如果您api.example.com解析到不同的 IP 地址,www.example.com那么您可以根据这些 IP 地址进行过滤。如果它们都解析为相同的 IP 地址,则您无法单独过滤它们。
合法用户每秒一个连接仍然很低。当您下载一个页面时,不要忘记您还必须下载所有 .js、.css、.jpg 等文件,它们都来自同一个域。这样可以减少连接请求的数量,Keep-Alive但您仍然会有至少两个,可能多达六个来自同一用户的同时请求(取决于他们的浏览器和配置)。
如果这对您来说真的很重要,那么您应该为您的两个单独的子域设置唯一的 IP 地址并对其进行过滤。就个人而言,我认为在 apache 级别进行过滤更合适。
于 2010-05-04T00:55:37.823 回答