http-request: 7层过滤

tcp-request content: tcp层过滤,四层过滤
注意   四层 采用 accept和reject    七层采用 allow和deny      方式和规则名称均不一样
详细见配置文件

global
log 127.0.0.1 local2

chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
nbproc 1
maxconn 8000
user haproxy
group haproxy
daemon

#stats socket /var/lib/haproxy/stats

defaults
mode tcp
log global
option tcplog
option dontlognull
#option http-server-close
#option forwardfor except 127.0.0.0/8
#option redispatch
retries 3
#timeout http-request 10s
#timeout queue 1m
timeout connect 10s
timeout client 15m
timeout server 15m
#timeout http-keep-alive 10s
timeout check 10s
maxconn 6000

listen admin_stats
bind 0.0.0.0:9188
mode http
log 127.0.0.1 local3 err
#HAProxy监控页面统计自动刷新时间。
stats refresh 30s
#设置监控页面URL路径。 http://IP:9188/haproxy-status可查看
stats uri /haproxy
#统计页面密码框提示信息
stats realm welcome login\ Haproxy
#登录统计页面用户和密码
stats auth admin:123456
#隐藏HAProxy版本信息
stats hide-version
#设置TURE后可在监控页面手工启动关闭后端真实服务器
#stats admin if TRUE
#设置允许访问的IP段
acl allow_host src 10.0.0.0/8
http-request allow if allow_host
#拒绝其他IP的http请求
http-request deny

frontend api1
bind *:80
mode tcp
log global
#设置允许访问的IP段
acl allow_host src 10.0.0.0/8
tcp-request content accept if allow_host
#拒绝其他IP的http请求
tcp-request content reject
default_backend api1pool

backend api1pool
balance roundrobin
server api1 10.10.10.101:80 check inter 2000 rise 2 fall 3 maxconn 3000
server api2 10.10.10.102:80 check inter 2000 rise 2 fall 3 maxconn 3000

转载于:https://www.cnblogs.com/liqing1009/p/10044127.html

haproxy acl访问限制IP相关推荐

  1. 华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)

    ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定. 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针 ...

  2. tomcat 显示访问的ip白名单

    tomcat 显示访问的ip白名单 找到 Tomcat 服务器根目录下的 conf/server.xml,在 节点内添加一个属性 className 的值为 "org.apache.cata ...

  3. Oracle数据库IP访问限制(IP白名单黑名单)

    1.编辑sqlnet.ora 内容为: #允许访问的IP(白名单) TCP.INVITED_NODES=(127.0.0.1,192.168.56.109,ip2,ip3,..,..本地IP..)若使 ...

  4. 获取客户端ip_获取客户端访问真实IP

    通常,当 Kubernetes 集群内的客户端连接到服务的时候,是支持服务的 Pod 可以获取到客户端的 IP 地址的,但是,当通过节点端口接收到连接时,由于对数据包执行了源网络地址转换(SNAT), ...

  5. java web ip_详解Java Web如何限制访问的IP的两种方法

    前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了.然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问. ...

  6. TIA博途中如何访问不同IP网段的PLC以及不同IP网段的PLC如何通信?

    TIA博途中如何访问不同IP网段的PLC以及不同IP网段的PLC如何通信? 处于不同IP网段的以太网设备需要通信时,需要有路由设备连接2个不同IP网段的网络. 如下图所示,网络A的地址为192.168 ...

  7. windows下如何查看本机所在局域网内所有可以访问的IP

    windows下如何查看本机所在局域网内所有可以访问的IP 胡说八道 windows下如何查看本机所在局域网内所有可以访问的IP 方法一: 方法二: 方法三: 查看同一个局域网内电脑IP的方法 胡说八 ...

  8. 通过监控Nginx日志来实时屏蔽高频恶意访问的IP

    通过监控Nginx日志来实时屏蔽高频恶意访问的IP 目前在我的VPS上主要通过两种方式来限制ip的访问次数. 通过Nginx的limit_req配置来限制同一ip在一分钟内的访问次数 通过Nginx ...

  9. 域名访问和ip访问区别

    域名访问和ip访问区别 ip访问对应某一台确定的服务器: 域名访问相当于在ip访问的基础上,做了一个反向代理的中间功能.例如:百度,很多人会同时使用,如果使用的是同一台服务器的话,服务器估计会扛不住, ...

最新文章

  1. c++多线程编程:常见面试题
  2. GPS系统误差的主要来源
  3. HashMap和LinkedHashMap的比较使用
  4. 高并发用redis还是mysql_高并发架构系列:Redis缓存和MySQL数据一致性方案详解
  5. Meta宣布将关闭面部识别系统 删除超10亿用户面部扫描数据
  6. 阿里云的工程师要被祭天了?
  7. java枚举很少被使用_java中枚举原来还可以这么用
  8. python精确匹配字符串_Python: 字符串搜索和匹配,re.compile() 编译正则表达式字符串,然后使用match() , findall() 或者finditer() 等方法...
  9. 六石管理学:到了一定境界,确实可以随心所欲
  10. 传统金融行业 IT 的核心竞争力究竟在何处?
  11. Scrapy框架爬取豆瓣电影top250信息
  12. JAVA微信小程序医院预约挂号小程序系统毕业设计 开题报告
  13. fbx模型压缩成gltf格式
  14. 系统分析与设计小组项目总结报告
  15. 笔记13-1(C语言 三子棋)
  16. WPS表格excel实现下拉搜索(简单几步,轻松搞定)
  17. CSS实现横向图片滚动播放
  18. JAVA8根据List对象属性获取重复数据和获取去重后数据
  19. SolidWorks焊件中将各结构构件分解成单个零件的方法
  20. 【冰糖R语言】Shiny简单笔记

热门文章

  1. 循序渐进!java读文件并重新写文件
  2. mysql锁表语句,从理论到实践!
  3. JAVA day16、17 数据结构(栈、队列、数组、链表、红黑树)
  4. g18 android 4.4,cm11出了最新的android4.4完美的附网址
  5. er图用什么软件_太牛逼!一款软件几乎可以操作所有的数据库!
  6. winxp计算机远程桌面连接,winxp系统远程桌面不能连接指定计算机的解决方法
  7. linux iphone文件,在linux下生成iphone所需要的视频和音频文件的方法总结
  8. c语言第一次作业程序题pta,c语言第一次作业程序题pta
  9. vue使用slot分发内容与react使用prop分发内容
  10. matlab保存数据save,[转载]matlab中save,load使用方法