• Ukieweb

    佳的博客

    曾梦想仗剑天涯,后来工作忙没去。

haproxy 四层七层 访问限制 IP 黑名单 白名单

0 0

haproxy 四层,七层的过滤规则不一样

  • http-request : 7层过滤 ; 动作为:allow和deny 

  • tcp-request content: tcp 层过滤,四层过滤;动作为: accept和reject   

global
    log 127.0.0.1 local2
    chroot /var/lib/haproxy
    pidfile /var/run/haproxy.pid
    nbproc 1
    maxconn 8000
    user haproxy
    group haproxy
    daemon
    
#stats socket /var/lib/haproxy/stats

defaults
    mode tcp
    log global
    option tcplog
    option dontlognull
    #option http-server-close
    #option forwardfor except 127.0.0.0/8
    #option redispatch
    retries 3
    #timeout http-request 10s
    #timeout queue 1m
    timeout connect 10s
    timeout client 15m
    timeout server 15m
    #timeout http-keep-alive 10s
    timeout check 10s
    maxconn 6000
    
listen admin_stats
    bind 0.0.0.0:9188
    mode http
    log 127.0.0.1 local3 err
    #HAProxy监控页面统计自动刷新时间。
    stats refresh 30s
    #设置监控页面URL路径。 http://IP:9188/haproxy-status可查看
    stats uri /haproxy
    #统计页面密码框提示信息
    stats realm welcome login\ Haproxy
    #登录统计页面用户和密码
    stats auth admin:123456
    #隐藏HAProxy版本信息
    stats hide-version
    #设置TURE后可在监控页面手工启动关闭后端真实服务器
    #stats admin if TRUE
    #设置允许访问的IP段
    acl allow_host src 10.0.0.0/8
    http-request allow if allow_host
    #拒绝其他IP的http请求
    http-request deny
    
frontend api1
    bind *:80
    mode tcp
    log global
    #设置允许访问的IP段
    acl allow_host src 10.0.0.0/8
    #tcp-request content accept if allow_host
    tcp-request content accept if { src -f /usr/local/haproxy/white_ip_list }
    #拒绝其他IP的http请求
    tcp-request content reject
    default_backend api1pool
    
backend api1pool
    balance roundrobin
    server api1 10.10.10.101:80 check inter 2000 rise 2 fall 3 maxconn 3000



0
0
下一篇:jvm:堆、栈、新生代、方法区(永久代/元空间)配置命令、直接内存大小配置

0 条评论

新的评论

标签
轻松一刻 无关技术 这人生啊 驴友户外 系统 Windows Linux 工具软件 安全 容器 Docker Kuberneters Spring Boot JAVA VUE ceph pipeline Git Protobuf groovy mongo 阿里云 Element GO NODE Kafka Nginx CDN Python Django Mysql Haproxy 爬虫 Zabbix Vagrant 云服务 Jenkins C/C++ 概念原理 Tomcat 前端网站 UEditor JS&CSS

最近写的博文

博文归档

老佳啊

85后,大专学历,中原人士,家里没矿。

由于年轻时长的比较帅气,导致在别人眼里,我一直不谈恋爱的原因是清高,实则是自己的小自卑。最大的人生目标就是找一个相知相爱相容的人,共度余生。

和人相处时如果能感受到真诚,会非常注重彼此的关系,对别人没有什么心机,即使有利益冲突,一般也会以和为贵,因为在这个世界上,物质的东西,从来不会吸引到我。

特别迷恋那些大山大水,如果现在还能隐居,可能早就去了。对那些宏伟的有底蕴的人文景观比较不感冒。

从事于IT行业,却一直对厨房念念不忘,由于身材魁梧,总觉得自己上辈子是个将军,可惜这辈子没当兵,也不会打架。