那些遇到过的问题

haproxy acl - 仅接受来自特定 IP 的信息

sas*_*shk 6 access-control-list haproxy

我有 haproxy,需要向没有直接连接的服务器提供 smtp。

这是我的配置的一部分:

listen smtp     10.12.23.10:3025
    mode tcp
    server smtp     172.30.33.12:25
    #tcp-request inspect-delay 2s
    acl white_list src 10.146.5.247 10.146.5.201
    tcp-request content accept if white_list
    tcp-request content reject
Run Code Online (Sandbox Code Playgroud)

任何连接到端口的尝试都会被拒绝。如果我删除行tcp-request content reject- 适用于所有人,但默认情况下 haproxy 接受一切。只允许两个或更多服务器进入的正确方法是什么?

我也试过以下几行:

tcp-request content reject unless whitelist
tcp-request content reject if !whitelist
Run Code Online (Sandbox Code Playgroud)

如果有帮助,我有 haproxy 1.4.18。

sas*_*shk 0

升级到 haproxy 1.4.22 解决了问题。

归档时间:

查看次数:

18457 次

最近记录:

12 年,6 月 前
相关归档
haproxy 并将客户端 IP 地址转发到服务器 18
在 CentOS 6.3 上安装 HAProxy? 17
HAProxy - 根据 URI 转发到不同的 Web 服务器 15
使用 URL 参数通过 HAProxy 进行负载平衡 9
改进了 Windows 文件权限的 ACL 编辑器 6
HAProxy 的 ngx_http_auth_request_module 等效项 6
通过 HAProxy 进行 FTP 5
什么是默认的 ha-proxy 负载平衡算法? 3
通过 Haproxy 转发真实 IP => Nginx => Unicorn 2
如何让一个森林中的安全组出现在另一个森林中? 2
难疑归档
Windows 上有用的命令行命令 281
如何在 Debian/Ubuntu 上确定 JAVA_HOME? 105
如何列出所有连接的 Salt Stack Minion? 81
如何显示mysql锁? 73
在 Ubuntu 服务器上安装 openssl-dev 66
我怎么知道我是否在虚拟机上工作? 65
是否必须在将托管 SSL 证书的服务器上生成 CSR? 62
如何在 ubuntu 上重启 rsyslog 守护进程 61
关机:“关机”和“暂停”有什么区别? 57
目录 ls 中显示的问号。IO 错误 54