ubuntu

如何限制Ubuntu Apache访问量

小樊
47
2025-05-20 13:04:39
栏目: 智能运维

要限制Ubuntu Apache服务器的访问量,您可以使用以下方法:

  1. 使用.htaccess文件和mod_rewrite模块限制访问:

    在您希望限制访问的目录中创建一个.htaccess文件(如果尚不存在),并添加以下内容:

    RewriteEngine On
    RewriteCond %{REMOTE_ADDR} !^123\.456\.789\.000
    RewriteRule ^ - [F,L]
    

    123.456.789.000替换为您希望允许访问的IP地址。这将阻止所有不在允许列表中的IP地址访问该目录。

  2. 使用mod_evasive模块限制请求速率:

    首先,安装mod_evasive模块:

    sudo apt-get install libapache2-mod-evasive
    

    然后,在/etc/apache2/mods-enabled/evasive.conf文件中配置模块。例如,以下配置将限制每个IP地址每秒最多5个请求:

    <IfModule mod_evasive20.c>
        DOSHashTableSize    3097
        DOSPageCount        5
        DOSSiteCount        50
        DOSPageInterval     1
        DOSSiteInterval     1
        DOSBlockingPeriod   10
    </IfModule>
    

    最后,启用mod_evasive模块:

    sudo a2enmod evasive
    sudo systemctl restart apache2
    
  3. 使用防火墙限制访问:

    您还可以使用ufw(Uncomplicated Firewall)或iptables来限制访问。例如,使用ufw仅允许特定IP地址访问Apache服务器:

    sudo ufw allow from 123.456.789.000 to any port 80
    sudo ufw allow from 123.456.789.000 to any port 443
    sudo ufw enable
    

    123.456.789.000替换为您希望允许访问的IP地址。

这些方法可以帮助您限制Ubuntu Apache服务器的访问量。您可以根据自己的需求选择合适的方法。

0
看了该问题的人还看了