haproxy设置白名单

栏目: 服务器 · 发布时间: 5年前

内容简介:haproxy:上述代码监听宿主机80端口,转发给docker容器8080端口,方便做balance。仅且允许white_ip_list白名单访问

Haproxy 在做负载均衡的解决方案时,如何仅且允许前端访问后端服务器,从而最大限度的保证后端服务器的安全?谷歌查到, haproxy 自带软防火墙(白名单)的方案。 haproxy 自身其实是支持白名单机制的。不用在去 iptables 另行配置可信客户端。记录下。

haproxy:

frontend tcp-front
        bind *:80
        mode tcp
        default_backend         tcp-back
 
backend tcp-back
        mode tcp
        balance leastconn
        tcp-request content accept if { src -f /etc/haproxy/white_ip_list }
        tcp-request content reject
        server tcp-one 172.17.0.2:8080

上述代码监听宿主机80端口,转发给 docker 容器8080端口,方便做balance。仅且允许white_ip_list白名单访问

white_ip_list(ip or ip段):

114.247.0.0/16
223.64.0.0/11

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

可爱的Python

可爱的Python

哲思社区 / 电子工业出版社 / 2009-9 / 55.00元

本书的内容主要来自CPyUG社区的邮件列表,由Python的行者根据自身经验组织而成,是为从来没有听说过Python的其他语言程序员准备的一份实用的导学性质的书。笔者试图将优化后的学习体验,通过故事的方式传达给读者,同时也分享了蟒样(Pythonic式)的知识获取技巧,而且希望将最常用的代码和思路,通过作弊条(Cheat Sheet,提示表单)的形式分享给有初步基础的Python 用户,来帮助大家......一起来看看 《可爱的Python》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具