haproxy ACL规则

最新推荐文章于 2024-08-11 22:25:52 发布

weixin_33980459

最新推荐文章于 2024-08-11 22:25:52 发布

阅读量109

点赞数

原文链接：http://blog.51cto.com/inbank2012/1317663

版权

#########ACL策略定义#########################

1、#如果请求的域名满足正则表达式返回true -i是忽略大小写

acl denali_policy hdr_reg(host) -i ^(www.inbank.com|p_w_picpath.inbank.com)$

2、#如果请求域名满足www.inbank.com 返回 true -i是忽略大小写

acl tm_policy hdr_dom(host) -i www.inbank.com

3、#在请求url中包含sip_apiname=，则此控制策略返回true,否则为false

acl invalid_req url_sub -i sip_apiname=#定义一个名为invalid_req的策略

4、#在请求url中存在timetask作为部分地址路径，则此控制策略返回true,否则返回false

acl timetask_req url_dir -i timetask

5、#当请求的header中Content-length等于0时返回 true

acl missing_cl hdr_cnt(Content-length) eq 0

#########acl策略匹配相应###################

1、#当请求中header中Content-length等于0 阻止请求返回403

block if missing_cl

2、#block表示阻止请求，返回403错误，当前表示如果不满足策略invalid_req，或者满足策略timetask_req，则阻止请求。

block if !invalid_req || timetask_req

3、#当满足denali_policy的策略时使用denali_server的backend

use_backend denali_server if denali_policy

4、#当满足tm_policy的策略时使用tm_server的backend

use_backend tm_server if tm_policy

5、#reqisetbe关键字定义，根据定义的关键字选择backend

reqisetbe ^Host:\ img dynamic

reqisetbe ^[^\ ]*\ /(img|css)/ dynamic

reqisetbe ^[^\ ]*\ /admin/stats stats

6、#以上都不满足的时候使用默认mms_server的backend

default_backend mms_server

转载于:https://blog.51cto.com/inbank2012/1317663

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33980459

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Haproxy 的 ACL 规则及实战案例

Xucf1

01-24

5117

文章目录一、ACL 规则1.概述2.主要功能3.语法二、Haproxy 实现智能负载均衡1.实验环境2.配置 Apache 服务器3.基于地址的访问控制4.基于访问文件的控制与重定向5.实现动静分离功能的智能负载均衡一、ACL 规则 1.概述比起使用 LVS 做负载均衡，Haproxy 能提供更加强大的功能因为 Haproxy 支持 ACL 规则，用于定义三层到七层的规则来匹配一些特殊的请求，实现基于请求报文首部、相应报文内容或者是一些其他状态信息，从而根据需要进行不同的策略转发响应 2.主要功

Haproxy ACL规则

bjgaocp的博客

03-10

584

vim /usr/local/haproxy/conf/haproxy.conf frontend www01 bind 10.125.192.100:80 #1)下面两行实现301跳转 #需求1.aaa.com------>nginx.aaa.com (301跳转) #（short_dom为自定义名称，hdr函数包含Host -i(不区分大小写)匹配aaa.com acl short_...

参与评论您还未登录，请先登录后发表或查看评论

haproxy acl 规则

weixin_33860737的博客

06-04

179

haproxy acl 规则 1 按请求的主机头(名)负载 cat haproxy.cfg globallog127.0.0.1local1maxconn65000#最大连接数chroot/usr/local/haproxy#安装目录uid99#...

Haproxy 常用acl规则与会话保持

weixin_34290096的博客

10-10

289

一、常用的acl规则 haproxy的ACL用于实现基于请求报文的首部、响应报文的内容或其它的环境状态信息来做出转发决策，这大大增强了其配置弹性。其配置法则通常分为两步，首先去定义ACL，即定义一个测试条件，而后在条件得到满足时执行某特定的动作，如阻止请求或转发至某特定的后端。定义ACL的语法格式如下。 acl <aclname> <crite...

haproxy之ACL规则

w20010106的博客

01-08

7151

haproxy支持ACL规则，用于定义三层到七层的规则来匹配一些特殊的请求，实现基于请求报文首部、相应报文内容或者是一些其他状态信息，从而根据需求进行不同的策略转发响应。可以通过ACL规则完成以下两种主要功能： 1、通过设置ACL规则来检查客户端请求是否符合规则，将不符合规则要求的请求直接中断； 2、符合ACL规则的请求由backend指定的后端服务器池执行基于ACL规则的负载均衡，不符合的可...

Haproxy ACL规则实现智能负载均衡

小楼一夜听春雨，深巷明朝卖杏花

07-26

1004

HAProxy的ACL 是什么？由于HAProy可以工作在七层模型下，因此，要实现 HAProxy的强大功能，一定要使用强大灵活的ACL规则，通过ACL规则可以实现基于HAProy的智能负载均衡功能。HARroxy 通过ACL 规则完成两种主要的功能，分别是∶ 1）通过设置的ACL规则检查客户端请求是否合法。如果符合ACL规则要求，那么就将放行，反正，如果不符合规则，则直接中断请求。 2）符合ACL 规则要求的请求将被提交到后端的backend 服务器集群，进而实现基于ACL 规则的负载均衡 .

Haproxy的ACL配置及案例

NancyLCL的博客

10-22

1787

配置解析：1. 如果访问的请求的URL路径的后缀名为" .jpg .jpeg .png .gif .html "，就匹配名为" static_page "的acl规则，如果条件成立，则调用名为" static_host "的后端配置，即静态配置。2. 如果访问的请求的URL路径的后缀名为" .php "，就匹配名为" update_page "的acl规则，如果条件成立，则调用名为" update_host "的后端配置，即动态配置。

**HAProxy ACL详解**

weixin_45377978的博客

01-18

1785

HAProxy ACL详解官方文档： http://cbonte.github.io/haproxy-dconv/1.7/configuration.html 使用 ACLs，可以基于请求和响应的任何部分，进行服务内容的切换。总的原则如下：定义测试准则根据测试结果执行一定的动作，包括对请求进行拒绝，或者选择一个 backend acl 关键字用于定义一条新的测试准则，或者对一条已经存在的测试准则进行重新定义： acl [flags] [operator] … ：指定对请求或者响应的某个部分进行

Linux下haproxy acl 与或非关系使用

kevinx_xu的专栏

11-15

1599

目的当定义多个acl时，有时候需要多个条件进行组合； Haproxy 中的 ACL 语法： acl 名称方法 -i [匹配的路径或文件] 说明以下： acl：定义 ACL 规则的关键字，后面需自定义的 ACL 名称，名称区分大小写，也能够重名，这样就能够把多个测试条件设定为一个共同的 ACL 方法：是用来设定实现 ACL 的方法 Haproxy 定义的 ACL 经常使用方法以下：经常使用方法解释 hdr_beg(host)..

HAProxy的ACL调度规则

weixin_34163553的博客

06-10

722

HAProxy的ACL调度规则 HAProxy的ACL可以对接收到的报文进行匹配和过滤，基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作。 acl的定义语法格式： acl <aclname> <criterion> [flags] [operator] [<va...

haproxy ACL规则详解

weixin_34318326的博客

06-19

183

#########ACL策略定义#########################1、#如果请求的域名满足正则表达式返回true-i是忽略大小写acl denali_policy hdr_reg(host) -i ^(www.inbank.com|p_w_picpath.inbank.com)$ 2、#如果请求域名满足www.inbank.com 返回 tr...

HAProxy系列—ACL详解

此博客已停用，博文会逐渐转移到新地址，http://blog.csdn.net/liupeifeng3514

11-27

1193

HAProxy常用配置介绍，ACL详解

Haproxy的ACL介绍及应用实例

最新发布

ouqisheng的博客

08-11

891

访问控制列表ACL，Access Control Lists）是一种基于包过滤的访问控制技术它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配)即对接收到的报文进行匹配和过滤，基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作，比如允许其通过或丢弃。

haproxy

weixin_30607659的博客

09-04

141

HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。 HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上。反...

HAproxy学习

风雨同路的博客

08-19

279

1.关于haproxy HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。 HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上。 HAProxy实现了一种事件驱动, 单一进程模型，此模型支持非常大的并发连接数。多进程

nginx与haproxy 端口复用代理多个https

u013488094的博客

07-20

1155

nginx及haproxy使用一个端口，负载均衡多个后端服务（SNI）

haproxy配置多个端口的负载均衡配置载

weixin_36873225的博客

05-09

333

1、haproxy配置多个。

HAProxy

weixin_30455365的博客

11-04

420

HAProxy HAProxy介绍 HAProxy: 是法国人Willy Tarreau开发的一个开源软件，是一款应对客户端10000以上的同时连接的高性能的TCP和 HTTP负载均衡器。其功能是用来提供基于cookie的持久性，基于内容的交换，过载保护的高级流量管制，自动故障切换，以正则表达式为基础的标题控制运行时间，基于Web的报表，高级日志记录以帮助排除故障的应用或网络及其他功...

haproxy自定义规则转发tcp

04-05

要在haproxy中自定义TCP转发规则，您可以按照以下步骤操作： 1. 编辑haproxy配置文件，例如 /etc/haproxy/haproxy.cfg 2. 定义一个TCP监听器： ``` listen my_tcp_listener bind 地址>:<端口> mode tcp ``` 3. ...