haproxy 客戶端真實IP地址添加白名單

haproxy 添加白名單的方法網(wǎng)上有了就不重復(fù)了；
我們的架構(gòu)如下，haproxy 不是直接對外的，所以在haproxy添加ip地址白名單會限制所有交易（haproxy的地址是域名服務(wù)器的，不是用戶的，所以網(wǎng)上的加白名單方式都不行）

連接連接域名服務(wù)器haproxy應(yīng)用服務(wù)器應(yīng)用服務(wù)器

限制真實用戶端客戶端IP地址方式如下：
acl http_forwarded hdr_ip(X-Forwarded-For) -i 114.114.114.0/24 110.110.110.110
http-request deny if !http_forwarded ###白名單
http-request deny if http_forwarded ###黑名單
參考：
[1]: https://www.cnblogs.com/smail-bao/p/8559153.html
[2]:http://www.ttlsa.com/cluster/haproxy-white-list-settings/
[3]:https://src.fedoraproject.org/repo/pkgs/haproxy/haproxy-1.7.9.tar.gz/sha512/d1ed791bc9607dbeabcfc6a1853cf258e28b3a079923b63d3bf97504dd59e64a5f5f44f9da968c23c12b4279e8d45ff3bd39418942ca6f00d9d548c9a0ccfd73/ (haproxy 應(yīng)用下載地址)

總結(jié)

以上是生活随笔為你收集整理的haproxy 客户端真实IP地址添加白名单的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。