HAProxy按网段限制单个后端 [英] HAProxy restrict single backend by ip range

查看：0 发布时间：2022/8/6 9:46:38 ubuntu backend haproxy

本文介绍了HAProxy按网段限制单个后端的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

我继承了一个HAProxy设置，在配置文件中有大约20个后端定义(几乎没有其他定义)。我被要求将其中一个后端限制在特定的IP范围内，但到目前为止，我的研究(以及有限的HAProxy知识)没有任何结果。

在阅读manual时，我发现了一个将work for a frontend的NETWORK_ALLOWED参数，但我似乎没有任何前端定义，并且我不想将此限制应用于任何其他代理路由。有没有什么可以在后端专门用来按IP范围限制访问的？

谢谢，西蒙

若要使HAProxy安装正常，您需要‘前端’或‘推荐答案’指令。这些是将响应传入请求的唯一指令。‘Backend’指令仅提供在代理后面路由流量的方法。

话虽如此，以下是实现目标所需的‘前端’或‘监听’指令中的条目：

acl white_list src 192.168.1.0/24 192.168.10.0/24
tcp-request content accept if white_list
tcp-request content reject

这些指令将仅允许来自192.168.1/24和192.168.10/24子网的流量。

这篇关于HAProxy按网段限制单个后端的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文