Рубрики
Uncategorized

Как заблокировать IP-адреса в haproxy

Обновление HAPROXY.cfg Чтобы добавить условие ACL — заблокирован-IP SRC -F /etc/haproxy/blocklisted.Ips Frestend … Теги с DevOps, Haproxy, AWS, ALC.

Обновите haproxy.cfg, чтобы добавить условие ACL - заблокирован-IP SRC -F/etc/haproxy/черный список

frontend fe-lehaproxy
        bind *:80

        acl is-blocked-ip src -f /etc/haproxy/blocklisted.ips
        http-request deny if is-blocked-ip

        acl letsencrypt-acl path_beg /.well-known/acme-challenge/
        use_backend letsencrypt-backend if letsencrypt-acl
        redirect scheme https code 301 if !letsencrypt-acl

frontend fe-verify
        bind *:443 ssl crt /etc/certs

        acl is-blocked-ip src -f /etc/haproxy/blocklisted.ips
        http-request deny if is-blocked-ip

        http-request set-header X-Forwarded-Proto https if { ssl_fc }
        default_backend mybackend

Заблокированный список

~:/etc/haproxy# cat blocklisted.ips 
32.66.111.255
11.129.81.18

Запросы от IP-адресов в файле BlockListed.IPS получит 403

Другой способ заблокировать IP-адреса — обновить входящее правило AWS ALC

Подробнее о haproxy.

  • Как установить заголовок HTTP-запроса в haproxy
  • Haproxy с резольстами в случае AWS Application LoadBancer

Оригинал: «https://dev.to/vumdao/how-to-block-ip-addresses-in-haproxy-3f84»