Q

HAProxy通過IP範圍限制單個後端

2014-04-28 83 views 4 likes

4

我在配置文件中繼承了大約二十個後端定義（以及其他）的HAProxy設置。我被要求將其中一個後端限制在一個特定的IP範圍，但到目前爲止，我的研究（以及有限的HAProxy知識）都沒有任何效果。HAProxy通過IP範圍限制單個後端

在閱讀manual時，我發現一個network_allowed參數work for a frontend，但我似乎沒有任何前端定義，我也不想將此限制應用於其他任何代理路由。有什麼我可以專門用於後端來限制IP範圍的訪問？

感謝，西蒙

2014-04-28 srowland

A

回答

8

爲了有一個功能HAProxy的設置，您就需要是「前端」或「聽」的指令。這些是唯一會響應傳入請求的指令。 'backend'指令僅提供了一種在代理之後路由流量的方法。

話雖這麼說，這裏的條目，您需要在「前端」或「聽」指令來實現自己的目標：

acl white_list src 192.168.1.0/24 192.168.10.0/24 
tcp-request content accept if white_list 
tcp-request content reject

這些指令將只允許通信從192.168.1/24來和192.168.10/24子網。

2014-05-02 19:05:14 Jason

+0

你不應該使用'tcp-request連接'而不是'tcp-request content'嗎？ –

相關問題

11. HAProxy Multiport後端
12. C＃的IP範圍控制
13. .htaccess：如何限制通過IP訪問單個文件？
14. Python IP範圍到IP範圍匹配
15. 限制Setter範圍並應用接口後，範圍被忽略！
16. 通過IP的API速率限制
17. 通過ip限制tomcat訪問
18. 通過ip限制Web服務
19. Solr Jetty 8通過IP限制訪問
20. 需要通過IP限制TFS用戶
21. Isabelle的範圍限制/域名限制
22. IP範圍和端口掃描器
23. MDX查詢 - 通過範圍約束限制結果
24. 通過文件創建限制Powershell Get-ChildItem日期範圍
25. 通過範圍限制查詢組記錄
26. SQL加入限制範圍
27. MySQL的限制範圍
28. 限制WMS瓷磚範圍
29. 範圍限制的難題
30. 限制UIAppearance代理範圍