为服务器安全，只接收指定ip的pos数据，是用linux设置还是apache，求赐教
最近做淘宝的api开发，有个ip白名单设置，只有ip白名单post到淘宝服务器的数据才会被程序识别。。
关于服务器安全，以前主要是从程序上处理，没有深入研究过。。最近客户突然提到如果同行攻击，如果可以从服务器的层面上进行阻止的话，肯定比web程序处理来得好。。
敢问各位大神，这个是怎么做的，是linux进行设置白名单还是用apache设置呢？？？？
或者其他的，最优的解决方案。。
向大神致敬！！！！！！！！！！！！！
------解决方案--------------------

引用:

Quote: 引用:

Quote: 引用:

Quote: 引用:

服务器是托管在机房吗，在机房的话就好办。。防火墙什么的，他们会帮你弄的。

托管的服务器，机房是不会弄的，他们只保证通信正常，基础软件服务像重装系统之类，其他系统功能他们不会管的。。

防火墙->linux服务器->web服务器->web程序
这是不同的层级，肯定都有不同的方法。一google一箩筐。
linux服务器

apache封禁IP

禁止ip和禁止某些ip的post是完全不同的概念哦。。
我就是不知道来自其他ip的post结果，linux或者apache如何才能判断是hppt的post，而不是其他http操作，还望大神赐教。。

你想得还真有点多啊，是个机房都有这些功能的。
你的意思是只屏蔽HTTP-POST的请求是吧？不屏蔽其他谓词GET PUT DELETE之类
google “区分 HTTP-POST 数据包”

------解决方案--------------------
linux iptable

可以完成的你需求


------解决方案--------------------
linux配置你自己搜索教程 配合真机环境弄把
各种环境变化多
我也只能勉强弄弄