У меня есть сервер трафика apache, который кэширует мое веб-приложение и подключено к CDN. Я должен отклонить все HTTP-запросы, кроме моего CDN.
Правила IPTABLES ничего не могут сделать, потому что, насколько мне известно, они не будут иметь дело с доменными именами. hosts.allow и hosts.deny тоже запрещены.
есть ли способ заблокировать весь остальной http-трафик. Я не хочу устанавливать какое-либо стороннее приложение, потому что не хочу дополнительной нагрузки на свой сервер.
Спасибо
Один из способов - запретить всем, кроме узлов сервера CDN, доступ к вашему корневому каталогу или тому, что вам нужно защитить:
<Directory /home/yourdocroot>
allow from x.x.x.x
allow from x.x.y.y
deny from all
</Directory>