随笔 - 911  文章 - 5  评论 - 94  阅读 - 243万

haproxy acl应用

 

仅允许内网段访问虚拟目录路径/powershell

方法一:

http-request deny if { path_beg -i /powershell } !{ src 10.0.0.0/8 192.168.120.0/24 172.16.0.0/12}

方法二:

acl allow_ip src 192.168.0.0/16 10.0.0.0/8 172.16.0.0/12
acl path_ps path_beg -i /powershell
block if path_ps !allow_ip

 方法三:

acl ip_whitelist src -f /usr/local/haproxy/config/whitelist.acl
http-request deny if { path_beg -i /powershell } !ip_whitelist

cat /usr/local/haproxy/config/whitelist.acl
192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

 

定义白名单列表:

cl ip_whitelist src -f /usr/local/haproxy/config/whitelist.acl
http-request allow if ip_whitelist

 

posted on   momingliu11  阅读(14)  评论(0编辑  收藏  举报
相关博文:
· haproxy配置使用多个域名
· haproxy vegeta压测https
· haproxy tcp IP白名单
· 使用haproxy的ACL实现基于文件后缀名的动静分离
· hdfs中acl权限管理的简单实用
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
历史上的今天:
2016-01-11 邮件发送附件
2014-01-11 SCO连接AD / SCOM
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

Powered by: 博客园 Copyright © 2025 momingliu11
Powered by .NET 9.0 on Kubernetes
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛