varnish下使用acl限制ip地址访问

第1步：定义ACL，我们使用一个外部文件存储IP地址

acl forbidden {
include "/etc/varnish/chinaip.dat";
}

############chinaip.data#########

"192.168.1.0"/24;
"10.0.0.0"/24;

第2步：在vcl_recv中定义策略，放到最前面。

if (client.ip ~ forbidden) {
error 505 "Forbidden";
}

第3步（可选）：自定义错误页面
#根据不同的错误代码，执行不同的操作
#将错误代码为750的，重定向google，将错误代码为505的，直接返回错误代码。

sub vcl_error {
set obj.http.Content-Type = "text/html; charset=utf-8";
if (obj.status == 750) {
set obj.http.Location = "http://www.google.com/";
set obj.status = 302;
deliver;
}
else {
synthetic {"
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<head>
<title>"} obj.status " " obj.response {"</title>
</head>
<body>
<h1>Error "} obj.status " " obj.response {"</h1>
<p>"} obj.response {"</p>
</body>
</html>
"};
}

return (deliver);
}

第4步：验证配置是否正确

varnishd -d -f /etc/varnish/my.vcl

第5步：重启varnish

service varnish restart

第6步：测试

忘记说第0步了，就是先备份你的配置文件，很重要。

 

 

 

 

转自：http://blog.poesylife.com/2011/03/varnish%E4%B8%8B%E4%BD%BF%E7%94%A8acl%E9%99%90%E5%88%B6ip%E5%9C%B0%E5%9D%80%E8%AE%BF%E9%97%AE/