haproxy acl访问限制IP
http-request: 7层过滤
global
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
nbproc 1
maxconn 8000
user haproxy
group haproxy
daemon
#stats socket /var/lib/haproxy/stats
defaults
mode tcp
log global
option tcplog
option dontlognull
#option http-server-close
#option forwardfor except 127.0.0.0/8
#option redispatch
retries 3
#timeout http-request 10s
#timeout queue 1m
timeout connect 10s
timeout client 15m
timeout server 15m
#timeout http-keep-alive 10s
timeout check 10s
maxconn 6000
listen admin_stats
bind 0.0.0.0:9188
mode http
log 127.0.0.1 local3 err
#HAProxy监控页面统计自动刷新时间。
stats refresh 30s
#设置监控页面URL路径。 http://IP:9188/haproxy-status可查看
stats uri /haproxy
#统计页面密码框提示信息
stats realm welcome login\ Haproxy
#登录统计页面用户和密码
stats auth admin:123456
#隐藏HAProxy版本信息
stats hide-version
#设置TURE后可在监控页面手工启动关闭后端真实服务器
#stats admin if TRUE
#设置允许访问的IP段
acl allow_host src 10.0.0.0/8
http-request allow if allow_host
#拒绝其他IP的http请求
http-request deny
frontend api1
bind *:80
mode tcp
log global
#设置允许访问的IP段
acl allow_host src 10.0.0.0/8
tcp-request content accept if allow_host
#拒绝其他IP的http请求
tcp-request content reject
default_backend api1pool
backend api1pool
balance roundrobin
server api1 10.10.10.101:80 check inter 2000 rise 2 fall 3 maxconn 3000
server api2 10.10.10.102:80 check inter 2000 rise 2 fall 3 maxconn 3000
转载于:https://www.cnblogs.com/liqing1009/p/10044127.html
haproxy acl访问限制IP相关推荐
- 华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定. 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针 ...
- tomcat 显示访问的ip白名单
tomcat 显示访问的ip白名单 找到 Tomcat 服务器根目录下的 conf/server.xml,在 节点内添加一个属性 className 的值为 "org.apache.cata ...
- Oracle数据库IP访问限制(IP白名单黑名单)
1.编辑sqlnet.ora 内容为: #允许访问的IP(白名单) TCP.INVITED_NODES=(127.0.0.1,192.168.56.109,ip2,ip3,..,..本地IP..)若使 ...
- 获取客户端ip_获取客户端访问真实IP
通常,当 Kubernetes 集群内的客户端连接到服务的时候,是支持服务的 Pod 可以获取到客户端的 IP 地址的,但是,当通过节点端口接收到连接时,由于对数据包执行了源网络地址转换(SNAT), ...
- java web ip_详解Java Web如何限制访问的IP的两种方法
前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了.然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问. ...
- TIA博途中如何访问不同IP网段的PLC以及不同IP网段的PLC如何通信?
TIA博途中如何访问不同IP网段的PLC以及不同IP网段的PLC如何通信? 处于不同IP网段的以太网设备需要通信时,需要有路由设备连接2个不同IP网段的网络. 如下图所示,网络A的地址为192.168 ...
- windows下如何查看本机所在局域网内所有可以访问的IP
windows下如何查看本机所在局域网内所有可以访问的IP 胡说八道 windows下如何查看本机所在局域网内所有可以访问的IP 方法一: 方法二: 方法三: 查看同一个局域网内电脑IP的方法 胡说八 ...
- 通过监控Nginx日志来实时屏蔽高频恶意访问的IP
通过监控Nginx日志来实时屏蔽高频恶意访问的IP 目前在我的VPS上主要通过两种方式来限制ip的访问次数. 通过Nginx的limit_req配置来限制同一ip在一分钟内的访问次数 通过Nginx ...
- 域名访问和ip访问区别
域名访问和ip访问区别 ip访问对应某一台确定的服务器: 域名访问相当于在ip访问的基础上,做了一个反向代理的中间功能.例如:百度,很多人会同时使用,如果使用的是同一台服务器的话,服务器估计会扛不住, ...
最新文章
- c++多线程编程:常见面试题
- GPS系统误差的主要来源
- HashMap和LinkedHashMap的比较使用
- 高并发用redis还是mysql_高并发架构系列:Redis缓存和MySQL数据一致性方案详解
- Meta宣布将关闭面部识别系统 删除超10亿用户面部扫描数据
- 阿里云的工程师要被祭天了?
- java枚举很少被使用_java中枚举原来还可以这么用
- python精确匹配字符串_Python: 字符串搜索和匹配,re.compile() 编译正则表达式字符串,然后使用match() , findall() 或者finditer() 等方法...
- 六石管理学:到了一定境界,确实可以随心所欲
- 传统金融行业 IT 的核心竞争力究竟在何处?
- Scrapy框架爬取豆瓣电影top250信息
- JAVA微信小程序医院预约挂号小程序系统毕业设计 开题报告
- fbx模型压缩成gltf格式
- 系统分析与设计小组项目总结报告
- 笔记13-1(C语言 三子棋)
- WPS表格excel实现下拉搜索(简单几步,轻松搞定)
- CSS实现横向图片滚动播放
- JAVA8根据List对象属性获取重复数据和获取去重后数据
- SolidWorks焊件中将各结构构件分解成单个零件的方法
- 【冰糖R语言】Shiny简单笔记
热门文章
- 循序渐进!java读文件并重新写文件
- mysql锁表语句,从理论到实践!
- JAVA day16、17 数据结构(栈、队列、数组、链表、红黑树)
- g18 android 4.4,cm11出了最新的android4.4完美的附网址
- er图用什么软件_太牛逼!一款软件几乎可以操作所有的数据库!
- winxp计算机远程桌面连接,winxp系统远程桌面不能连接指定计算机的解决方法
- linux iphone文件,在linux下生成iphone所需要的视频和音频文件的方法总结
- c语言第一次作业程序题pta,c语言第一次作业程序题pta
- vue使用slot分发内容与react使用prop分发内容
- matlab保存数据save,[转载]matlab中save,load使用方法