У меня есть сервер трафика apache, который кэширует мое веб-приложение и его подключение к CDN. Я должен отклонять все HTTP-запросы, кроме моего CDN.
Правила IPTABLES ничего не могут сделать, потому что, насколько мне известно, они не будут иметь дело с доменными именами. hosts.allow и hosts.deny также запрещены.
есть ли способ заблокировать весь остальной трафик http. Я не хочу устанавливать какое-либо стороннее приложение, потому что не хочу дополнительной нагрузки на свой сервер.
Спасибо
Один из способов - запретить всему, кроме узлов сервера CDN, доступ к вашему корневому каталогу или тому, что вам нужно защитить:
<Directory /home/yourdocroot>
allow from x.x.x.x
allow from x.x.y.y
deny from all
</Directory>