Обновите haproxy.cfg, чтобы добавить условие ACL - заблокирован-IP SRC -F/etc/haproxy/черный список
frontend fe-lehaproxy bind *:80 acl is-blocked-ip src -f /etc/haproxy/blocklisted.ips http-request deny if is-blocked-ip acl letsencrypt-acl path_beg /.well-known/acme-challenge/ use_backend letsencrypt-backend if letsencrypt-acl redirect scheme https code 301 if !letsencrypt-acl frontend fe-verify bind *:443 ssl crt /etc/certs acl is-blocked-ip src -f /etc/haproxy/blocklisted.ips http-request deny if is-blocked-ip http-request set-header X-Forwarded-Proto https if { ssl_fc } default_backend mybackend
Заблокированный список
~:/etc/haproxy# cat blocklisted.ips 32.66.111.255 11.129.81.18
Запросы от IP-адресов в файле BlockListed.IPS получит 403
Другой способ заблокировать IP-адреса — обновить входящее правило AWS ALC
Подробнее о haproxy.
- Как установить заголовок HTTP-запроса в haproxy
- Haproxy с резольстами в случае AWS Application LoadBancer
Оригинал: «https://dev.to/vumdao/how-to-block-ip-addresses-in-haproxy-3f84»