【问题标题】:HAProxy ACL whitelist IPs CIDR notationHAProxy ACL 白名单 IPs CIDR 表示法
【发布时间】:2019-12-06 13:11:43
【问题描述】:

我有一个 HAProxy 负载平衡器,我希望只允许访问某些 IP。我知道如何使用常规符号来做到这一点:

acl is_ip_allowed src 173.245.48.1
http-request deny if !is_ip_allowed

但是当我使用 CIDR 表示法时不起作用

acl is_ip_allowed src 173.245.48.0/20
http-request deny if !is_ip_allowed

如果我正确获取了HAProxy documentation,这应该是可能的

IPv4 地址值可以指定为纯地址或 附加网络掩码,在这种情况下 IPv4 地址匹配 每当它在网络内。普通地址也可以 替换为可解析的主机名,但这种做法一般是 不鼓励,因为它使阅读和调试变得更加困难 配置。如果使用主机名,您至少应该确保 它们存在于 /etc/hosts 中,因此配置不会 取决于配置时的任何随机 DNS 匹配 已解析。

但不幸的是,它不起作用。我错过了什么吗?

【问题讨论】:

    标签: load-balancing haproxy cidr


    【解决方案1】:

    在咨询了一位同事后,我找到了答案。

    http-request deny if !{ src 173.245.48.0/20 }
    

    因此,删除 ACL 并在 IF 条件中添加 CIDR 范围是可行的。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-01-15
      • 2019-03-01
      • 2013-01-21
      • 1970-01-01
      • 2021-07-02
      • 2017-09-24
      • 1970-01-01
      • 2011-07-24
      相关资源
      最近更新 更多