haproxy ACL
ACL的作用:haproxy ACL具有很强大的功能,能够定义三到七层的规则。ACL的作用,就是为了匹配一些特别的请求,然后对其进行修改或者分发到不同的服务器组中
格式: acl
[flags] [operator] [] .
1.根据IP地址的的ACL
在 listen frontend http 模式下支持,tcp 模式不支持(注意,在1.5.11 里面起动的时候会有一个警告,说在未来新的版本上会不支持,目前测试是支持的)
acl vpn-network src 11.0.0.0/8
block if vpn-network
acl 生效后客户端会有一个403 的错误提示
如果需要在tcp 模式下生效需要如下写法:
tcp-request connection [{if | unless} ]
acl vpnnetwork src 11.0.0.0/8
tcp-request connection reject if vpnnetwork
2.根据http 头的ACL
acl url_static path_beg /static /images /img /css
acl forbidden_uris url_reg -i ^/$ #通过正则表达式来实现
acl url_static path_end .gif .png .jpg .css .js
acl host_www hdr_beg(host) -i www
acl host_static hdr_beg(host) -i img. video. download. ftp.
由于ACL 是个很大的功能,这里只介绍了最常用的ACL规则
阅读(10125) | 评论(0) | 转发(0) |
