☄️
haproxyで特定のIPからのアクセスだけ許可する
下記の通りホワイトリストのIPアドレスを追記していく
/etc/haproxy/whitelist.lst
93.184.216.34
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
- aclでファイルを指定して適用
/etc/haproxy/haproxy.cfg
frontend multiple_domains
bind *:80
mode http
timeout client 10s
acl whitelist src -f /etc/haproxy/whitelist.lst
acl is_v1 hdr_dom(host) -i test.example.com
use_backend virtual_www1 if is_v1 whitelist
default_backend default_www
backend virtual_www1
mode http
timeout connect 20s
timeout server 20s
timeout check 5s
option forwardfor
server www1 192.168.1.2:80
外部ファイルが反映されるのは起動&リロード時だけなので下記コマンドで反映
service haproxy reload
検索キーワード: haproxy ip whitelist
参考文献: https://stackoverflow.com/questions/43495694/read-acl-white-listed-ip-from-a-file-on-haproxy
Discussion