Cho phép ip được phép truy cập url bằng HAProxy

user35072

19:41, 12/11/2022

Tôi đang sử dụng pfsense với gói HAProxy. Sử dụng quy tắc đơn giản, tôi chỉ muốn cho phép truy cập vào một trang web nếu IP nằm trong danh sách cho phép.

Vì một số lý do, tôi luôn nhận được phản hồi 404 và không thể truy cập trang web. IP công cộng của tôi đã được lấy từ đây để thử nghiệm: https://whatismyipaddress.com/

Bất kỳ ý tưởng nào có thể sai với quy tắc truy cập của tôi?

Đây là cấu hình được tạo:

frontend Chia sẻ-hợp nhất
liên kết 111.111.111.111:443 tên 111.111.111.111:443 danh sách ssl crt /var/etc/haproxy/Shared.crt_list  
chế độ http
đăng nhập toàn cầu
tùy chọn http-keep-alive
tùy chọn chuyển tiếp
acl https ssl_fc
http-request set-header X-Forwarded-Proto http nếu !https
http-request set-header X-Forwarded-Proto https nếu https
máy khách hết thời gian 30000
acl aclcrt_Shared var(txn.txnhost) -m reg -i ^([^\.]*)\.example\.com(:([0-9]){1,5})?$
acl aclcrt_Shared var(txn.txnhost) -m reg -i ^example\.com(:([0-9]){1,5})?$
acl ACL1 var(txn.txnhost) -m str -i site1.example.com
acl ACL2 var(txn.txnhost) -m str -i site2.example.com
acl AllowedIps src 111.111.111.111
acl MatchDomain var(txn.txnhost) -m str -i site3.example.com
http-request set-var(txn.txnhost) hdr(máy chủ)
http-request từ chối deny_status 404 nếu !AllowedIps MatchDomain 
use_backend site1_ipvANY nếu ACL1 
use_backend site2_ipvANY nếu ACL2 
use_backend site3_ipvANY nếu MatchDomain AllowedIps

337

0 + 1

pfsense

tbielaszewski

16:27, 13/11/2022

Cấu hình này có vẻ chưa hoàn chỉnh, `txn.txnhost` chưa bao giờ được đặt ở đây. Nó đến từ đâu? Ngoài ra, bạn liên kết với 111.111.111.111 và `AllowedIps` của bạn là nguồn 111.111.111.111, vì vậy bạn chỉ cho phép máy chủ của riêng mình. Đồng thời `MatchDomain` kiểm tra `txn.txnhost` với `site3.example.com`. Ngoài ra, việc sử dụng IP Công cộng của bạn có được từ dịch vụ web đó có thể không chính xác nếu haproxy này nằm trong mạng riêng của bạn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Allow permitted ip to access url using HAProxy

TH: อนุญาตให้ ip เข้าถึง url โดยใช้ HAProxy

RO: Permiteți ip-ului permis să acceseze adresa URL folosind HAProxy

RU: Разрешить разрешенному IP-адресу доступ к URL-адресу с помощью HAProxy

VI: Cho phép ip được phép truy cập url bằng HAProxy

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.