나는 HAproxy 1.6.8을 실행 중이며 IP 주소의 화이트리스트를 사용하여 웹의 관리자 로그인에 대한 액세스를 제한하려고합니다. 그러나 나는 그것을 올바르게하는 방법을 알아낼 수 없습니다.URL과 IP 주소를 기반으로 액세스를 거부하는 haproxy
http-request deny admin_page unless whitelist
그러나 haproxy 체크 불만을 내가 잘못이었고,이 작업을 수행 할 수 없습니다
frontend main
mode http
bind 0.0.0.0:80
acl admin_page path_beg,url_dec -i /admincp
acl whitelist src 10.0.0.0/8
내 의도는 사용하는 것입니다.
당신의 생각은 뭔가요?
acl admin_page path_beg,url_dec -i /admincp
유효 할 수 있지만 (...) 유효 할 수도 있지만 ... 좋지 않습니다. *_beg을 변환기를 통해 지나치게 많이 맛이납니다. 다음은이 부분에 대해 더 좋고 안전한 해결책과 같은 느낌입니다.
acl admin_page path,url_dec -m beg -i /admincp
path 인출 타고
url_dec (URL 언 이스케이프) 컨버터를 통해 실행 후 시작 결과 문자열의
-m beg에 대한 패턴의 대소 문자를 구분하지
-i 경기를 할.
그런 다음 올바른 구문과 논리를 적용해야합니다. 두 ACL을 암시하고, 상기 제가 부정되므로, 어떤 요청을 거부 if 사이
http-request deny if admin_page !whitelist
은 "및"요청은 admin_page ACL 아닌 whitelist ACL 일치한다.