haproxy设置白名单

2019-04-15

Haproxy在做负载均衡的解决方案时，如何仅且允许前端访问后端服务器，从而最大限度的保证后端服务器的安全？谷歌查到，haproxy自带软防火墙（白名单）的方案。haproxy自身其实是支持白名单机制的。不用在去iptables另行配置可信客户端。记录下。

haproxy:

frontend tcp-front
        bind *:80
        mode tcp
        default_backend         tcp-back

backend tcp-back
        mode tcp
        balance leastconn
        tcp-request content accept if { src -f /etc/haproxy/white_ip_list }
        tcp-request content reject
        server tcp-one 172.17.0.2:8080

frontend tcp-front

bind *:80

mode tcp

default_backend tcp-back

backend tcp-back

mode tcp

balance leastconn

tcp-request content accept if { src -f /etc/haproxy/white_ip_list }

tcp-request content reject

server tcp-one 172.17.0.2:8080

上述代码监听宿主机80端口，转发给docker容器8080端口，方便做balance。仅且允许white_ip_list白名单访问

white_ip_list（ip or ip段）:

114.247.0.0/16
223.64.0.0/11

1 2	114.247.0.0/16 223.64.0.0/11

haproxy设置白名单

2019-04-15

发表回复取消回复

声明

业务

标签

发表回复 取消回复

声明

业务

标签

发表回复取消回复