那些遇到过的问题

HAProxy通过ip范围限制单个后端

sro*_*and 5 ubuntu backend haproxy

我在配置文件中继承了大约20个后端定义(以及其他少量)的HAProxy设置.我被要求将其中一个后端限制到特定的IP范围,但到目前为止,我的研究(以及有限的HAProxy知识)没有产生任何结果.

在阅读本手册时,我发现了一个适用于前端的network_allowed参数,但我似乎没有任何前端定义,我不想将此限制应用于任何其他代理路由.有什么我可以在后端专门用来限制IP范围的访问吗?

谢谢,西蒙

Jas*_*son 10

要拥有功能性的HAProxy设置,您需要"前端"或"监听"指令.这些是唯一会响应传入请求的指令."后端"指令仅提供了在代理后面路由流量的方法.

话虽这么说,这里是你需要在"前端"或"监听"指令中完成目标的条目:

acl white_list src 192.168.1.0/24 192.168.10.0/24
tcp-request content accept if white_list
tcp-request content reject
Run Code Online (Sandbox Code Playgroud)

这些指令只允许来自192.168.1/24和192.168.10/24子网的流量.

归档时间:

查看次数:

12149 次

最近记录:

11 年,4 月 前
相关归档
Boost.Thread链接 - boost_thread与boost_thread-mt 25
Pip错误:'module'对象没有属性'Cryptography_HAS_SSL_ST' 17
来自守护进程的错误响应:无法杀死容器:权限被拒绝,如何在 Ubuntu 20.04 上杀死 docker 容器? 17
docker登录中的“保存凭据时出错” 15
如何将远程IP传递给代理服务? - Nginx 12
HAproxy域名到基于路径(url)的路由的后端映射 8
亚马逊SSH的问题,但没有其他SSH的问题 5
无法在Tomcat上运行Grails应用程序 3
Java -version给了我一个"没有这样的文件或目录" 2
docker 可以写入 cd 吗? 2
难疑归档
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
如何迭代字符串的单词? 2895
如何使用Git将标签推送到远程存储库? 2091
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
如何从文件内容创建Java字符串? 1440
在JavaScript中删除数组元素 - 删除vs splice 1304
在Python中将整数转换为字符串? 1282
有条件地申请课程的最佳方式是什么? 1172
如何使用Python连接MySQL数据库? 1117
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028