内容简介:haproxy:上述代码监听宿主机80端口,转发给docker容器8080端口,方便做balance。仅且允许white_ip_list白名单访问
Haproxy 在做负载均衡的解决方案时,如何仅且允许前端访问后端服务器,从而最大限度的保证后端服务器的安全?谷歌查到, haproxy 自带软防火墙(白名单)的方案。 haproxy 自身其实是支持白名单机制的。不用在去 iptables 另行配置可信客户端。记录下。
haproxy:
frontend tcp-front
bind *:80
mode tcp
default_backend tcp-back
backend tcp-back
mode tcp
balance leastconn
tcp-request content accept if { src -f /etc/haproxy/white_ip_list }
tcp-request content reject
server tcp-one 172.17.0.2:8080
上述代码监听宿主机80端口,转发给 docker 容器8080端口,方便做balance。仅且允许white_ip_list白名单访问
white_ip_list(ip or ip段):
114.247.0.0/16 223.64.0.0/11
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- egg 设置跨域白名单
- 【已解决】阿里云RDS的mysql中安全组添加白名单设置
- 爱发电赞助名单生成脚本
- 白名单绕过UAC方法原理介绍
- MLeakFinder使用总结及白名单
- 中台实践:通用化黑名单平台
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
颠覆式创新:移动互联网时代的生存法则
李善友 / 机械工业出版社 / 2015-3-1
为什么把每件事情都做对了,仍有可能错失城池?为什么无人可敌的领先企业,却在一夜之间虎落平阳?短短三年间诺基亚陨落,摩托罗拉以区区29亿美元出售给联想,芯片业霸主英特尔在移动芯片领域份额几乎为零,风光无限的巨头转眼成为被颠覆的恐龙,默默无闻的小公司一战成名迅速崛起,令人瞠目结舌的现象几乎都能被“颠覆式创新”法则所解释。 颠覆式创新教你在新的商业竞争中“换操作系统”而不是“打补丁”,小公司用破坏......一起来看看 《颠覆式创新:移动互联网时代的生存法则》 这本书的介绍吧!
