web-dev-qa-db-ja.com

HAProxyでIPアドレスをブロックする方法は?

HaproxyにApache "deny from ip"のようなものはありますか?

8
Marcin

ACLを作成し、ACLが一致する場合は接続拒否を使用することにより、tcpレベルでIPをドロップできます。

    acl bad_ip src 10.10.10.0
    tcp-request connection reject if bad_ip

HTTPレベルで実行する場合は、403バックエンドを設定して、それに送信することもできます。

frontend foo
        ...
        acl bad_ip src 10.10.10.0
        use_backend bad_guy if bad_ip
...

backend bad_guy
        mode http
        errorfile 403 /etc/haproxy/errors/403.http

これらのACLは非常に柔軟で、1つのACL内の複数の条件、またはアクション内の複数のACLを満たす必要があるようにすることができます。詳細は http://haproxy.1wt.eu/download/1.5/doc/configuration.txt です。

21
Kyle Brandt