☄️

haproxyで特定のIPからのアクセスだけ許可する

2022/02/28に公開

下記の通りホワイトリストのIPアドレスを追記していく
/etc/haproxy/whitelist.lst

93.184.216.34
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
  • aclでファイルを指定して適用
    /etc/haproxy/haproxy.cfg
frontend    multiple_domains
            bind    *:80
            mode    http
            timeout client  10s
            acl whitelist src -f /etc/haproxy/whitelist.lst
            acl is_v1 hdr_dom(host) -i test.example.com
            use_backend virtual_www1 if is_v1 whitelist
            default_backend default_www
	    
backend     virtual_www1
            mode    http
            timeout connect 20s
            timeout server  20s
            timeout check   5s
            option forwardfor
            server www1 192.168.1.2:80	    

外部ファイルが反映されるのは起動&リロード時だけなので下記コマンドで反映

service haproxy reload

検索キーワード: haproxy ip whitelist
参考文献: https://stackoverflow.com/questions/43495694/read-acl-white-listed-ip-from-a-file-on-haproxy

Discussion