haproxy acl访问限制IP

摘要:
statsrefresh30s#设置监控页面URL路径。

http-request:7层过滤

tcp-request content:tcp层过滤,四层过滤
注意 四层 采用accept和reject 七层采用allow和deny 方式和规则名称均不一样
详细见配置文件

global
log 127.0.0.1 local2

chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
nbproc 1
maxconn 8000
user haproxy
group haproxy
daemon

#stats socket /var/lib/haproxy/stats

defaults
mode tcp
log global
option tcplog
option dontlognull
#option http-server-close
#option forwardfor except 127.0.0.0/8
#option redispatch
retries 3
#timeout http-request 10s
#timeout queue 1m
timeout connect 10s
timeout client 15m
timeout server 15m
#timeout http-keep-alive 10s
timeout check 10s
maxconn 6000

listen admin_stats
bind 0.0.0.0:9188
mode http
log 127.0.0.1 local3 err
#HAProxy监控页面统计自动刷新时间。
stats refresh 30s
#设置监控页面URL路径。 http://IP:9188/haproxy-status可查看
stats uri /haproxy
#统计页面密码框提示信息
stats realm welcome login Haproxy
#登录统计页面用户和密码
stats auth admin:123456
#隐藏HAProxy版本信息
stats hide-version
#设置TURE后可在监控页面手工启动关闭后端真实服务器
#stats admin if TRUE
#设置允许访问的IP段
acl allow_host src 10.0.0.0/8
http-request allow if allow_host
#拒绝其他IP的http请求
http-request deny

frontend api1
bind *:80
mode tcp
log global
#设置允许访问的IP段
acl allow_host src 10.0.0.0/8
tcp-request content accept if allow_host
#拒绝其他IP的http请求
tcp-request content reject
default_backend api1pool

backend api1pool
balance roundrobin
server api1 10.10.10.101:80 check inter 2000 rise 2 fall 3 maxconn 3000
server api2 10.10.10.102:80 check inter 2000 rise 2 fall 3 maxconn 3000

免责声明:文章转载自《haproxy acl访问限制IP》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇influxdb安装及配置使用Python Requests上传表单数据和文件下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

HAProxy安装文档

HAProxy安装文档 目录 HAProxy安装文档 一、环境说明 二、安装配置 1.创建用户 2.安装 3.创建配置文件和启动文件 三、编辑配置文件 四、启动HAproxy 五、配置日志 1.配置rsyslog 2.创建haprxoy日志配置 3.开启远程日志 4.haproxy开启日志配置 5.重启rsyslog 和 haproxy 6....

PyCasbin: 支持 ACL、RBAC、ABAC 多种模型的 Python 权限管理框架

PyCasbin 是一个用 Python 语言打造的轻量级开源访问控制框架( https://github.com/casbin/pycasbin ),目前在 GitHub 开源。PyCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 PyCasbin 的主要特性包括 1.支...

linux下安装haproxy作为端口转发服务器,以及安装keepalived作为haproxy高可用方案

一、安装haproxy作为端口转发服务器(主服务器:172.28.5.4,备服务器:172.28.5.8,浮点IP为:172.28.5.6) 1、安装依赖包 yum -y install wget gcc gcc-c++ 1、下载 cd /usr/local/src wget https://github.com/haproxy/haproxy/ar...

HAProxy安装配置用于TCP的负载均衡

HaProxy介绍 Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件之一,它支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能。其配置简单,而且拥有很好的对服务器节点的健康检查功能(相当于keepalived健康检查),当其代理的后端服务器出现故障时,Haproxy会自动的将该故障服务器摘除,当服务器的故障恢复后Haproxy还会...

多级代理 haproxy 传递X-Forwarded-Proto

有时候后端需要知道客户端是用的http请求还是https请求,所以一般在haproxy加上一个X-Forwarded-Proto头 http-request set-header X-Forwarded-Proto http if !{ ssl_fc } http-request set-header X-Forwarded-Proto https if...

Linux下文件权限:ACL与selinux

经常接触电脑文件的人都会知道在电脑中存在的文件其实是有权限限制的,规定了什么用户拥有什么样的权限;这种设定在Windows和Linux上都可以看到,只是大家经常使用的是win的图像化界面可能感觉不是太明显,如果你经常操作过Linux的命令行界面或者架设网站,可能对文件权限有很深的理解。 接下来,就来说一下在Linux下的文件权限的设定以及原理,Linux下...