haproxy的ACL详解

最新推荐文章于 2022-10-22 17:27:48 发布
最新推荐文章于 2022-10-22 17:27:48 发布
阅读量913 收藏
点赞数
分类专栏: Linux服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yurun_house/article/details/106788194
版权

一:haproxy的ACL概述
haproxy的ACL用于实现基于请求报文的首部,响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性
其配置法则通常分为两步,首先去定义ACL即定义一个测试条件而后条件得到满足时执行某特定的动作,如阻止请求或转发至某特定的后端

二:ACL的语法格式及参数详解

acl  <aclname> <criterion> [flags] [operator] <value>

<aclname>: ACL 名称,区别字符大小写,且其只能包含大小字母,数字,连接线,在haproxy中,acl可以重名,这可以把多个测试条件定义为一个共同的ACL

<criterion>:测试标准即对什么信息发起测试,测试方式可以由【flags】指定的标志进行调整,而有些测试标准也可需要为其在<value>之前的指定一个操作符【operator[flags]:目前haproxy的acl支持的标志位有3-i:不区分<value>中的模式字符的大小写

-f:从指定的文件中加载模式

--:标志位的强制结束标记,在模式中的字符串像标记符时使用

<value>:acl测试条件支持的值有四类;
整数或整数范围且支持 操作符有5个,eq,ge,gt,le和lt
字符串:支持使用-i以忽略字符大小写,支持使用\进行转义,如果在模式首部出现-i 可以在其之前使用--标志位

同一个ACL中可以指定多个测试条件,与或||非!

三:ACL的常用测试标准:
be_sess_rate 

be_sess_rate(backend) <integer>
用于测试指定的backend上会话创建的速率(即每秒创建的会话数)
是否满足指定的条件:常用于在指定backend上的会话速率过高时将用户请求转发至另外的backend,或用于阻止攻击行为
例如
backend dynamic
   mode http
   acl  being_scanned  be_sess_rate  gt  50   定义的ACL,指定了backend后端会话创建速率大于50
   redirect  location /error_pages/denied.html  if  being_scanned  这表示大于50就重写到/error_pages/denied.html

fe_sess_rate

fe_sess_rate(frontend) <integer>
用于测试指定的frontend上的会话创建速率是否满足指定的条件;常用于为frontend指定的一个合理会话创建速率的上限以防止服务被滥用,例如下面的列子限定入站邮件速率不能大于50/秒,所有在此指定范围之外的请求都将被延迟50毫秒
frontend mail
   bind *25
   mode tcp
   maxconn 500
   acl too_fast fe_sess_rate ge 50
   tcp-request inspect-delay  500ms
   tcp-request content accept if ! too_fast
   tcp-request content accept if wait_end

hdr(header)

用于测试请求报文中的所有首部或指定首部是否满足指定的条件;指定首部时,其名称不区分大小写,且在括号“()”中不能有任何多余的空白字符。测试服务器端的响应报文时可以使用shdr()。

例如下面的例子用于测试首部Connection的值是否为close。
hdr(connection) -i close  :例如下面例子用于测试首部connection的值石否为close

method 

method <string>
测试HTTP请求报文中使用的方法。

path_beg 

path_beg <string>
用于测试请求的URL是否以指定的模式开头。下面的例子用于测试URL是否以/static/images、/javascript或/stylesheets头。
例如: acl  url_static  path_beg   -i  /static/images/javascript/stylesheets

path_end 

path_end <string>
用于测试请求的URL是否以<string>指定的模式结尾。例如,下面的例子用户测试URL是否以jpg、gif、png、css或js结尾。
例如: acl  url_static  path_beg   -i  .ipg .gif .png .css .js

hdr_beg 

hdr_beg <string>
用于测试请求报文的指定首部的开头部分是否符合<string>指定的模式。例如,下面的例子用记测试请求是否为提供静态内容的主机img、video、download或ftp。
acl host_static hdr_beg(host)  -i  img.  video. download.  ftp.

hdr_end 

hdr_end <string>
用于测试请求报文的指定首部的结尾部分是否符合<string>指定的模式。

ACL基本规则完成。

Super.Mr_Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HAProxy配置文件详解ACL功能.docx
06-27
haproxy几乎每个大版本都提供了官方手册(内容几乎都相同),手册非常详细。proxy的灵魂在于配置文件,配置文件重点在于前端(frontend)和后端(backend)的定制。全局选项(global)的配置将默认提供的稍微修改下即可。可以使用haproxy命令行检查配置文件语法是否正确。
haproxyACL规则
w20010106的博客
01-08 6905
haproxy支持ACL规则 ,用于定义三层到七层的规则来匹配一些特殊的请求,实现基于请求报文首部、相应报文内容或者是一些其他状态信息,从而根据需求进行不同的策略转发响应。 可以通过ACL规则完成以下两种主要功能: 1、通过设置ACL规则来检查客户端请求是否符合规则,将不符合规则要求的请求直接中断; 2、符合ACL规则的请求由backend指定的后端服务器池执行基于ACL规则的负载均衡,不符合的可...
Haproxy中的acl详解
vanexph的博客
06-15 3484
haproxy 能够从请求报文,响应报文,从客户端或者服务器端,从表,环境信息等中提取数据,提取这样的数据的动作我们称之为获取样本,进行检索时,这些样本可以用来实现各种目的,比如作为粘滞表的键,最常用的用途是,根据预定义的模式来进行匹配。访问控制列表(ACL)提供一个灵活方案进行内容切换,或者从请求,响应,任何环境状态中提取的数据基础之上做出决策,控制列表的原则很简单: 从数据流,表,环境中提取数据样本 对提取的样本可选的应用格式转换 对一个样本应用一个或多个模式匹配 当模式匹配样本时才执行动作 执行的动
HaproxyACL配置及案例
NancyLCL的博客
10-22 1675
配置解析:1. 如果访问的请求的URL路径的后缀名为" .jpg .jpeg .png .gif .html ",就匹配名为" static_page "的acl规则,如果条件成立,则调用名为" static_host "的后端配置,即静态配置。2. 如果访问的请求的URL路径的后缀名为" .php ",就匹配名为" update_page "的acl规则,如果条件成立,则调用名为" update_host "的后端配置,即动态配置。
haproxy ACL
qq_36801585的博客
03-31 793
haproxy ACL ​ 访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,允许其通过或丢弃。 文档 1. ACL配置选项 acl ...
haproxyACL
wdirdo的博客
11-06 416
haproxyACL haproxyACL简介 1)访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,允许其通过或丢弃。 2)参考...
HAProxy实战详解
最新发布
03-17
HAProxy是一款广泛使用的开源负载均衡器,主要用于分发网络流量到多台服务器,以提高服务的可用性和响应速度。在本篇文章中,我们将深入探讨HAProxy的实战应用,包括其在web架构中的角色、负载均衡的基本概念、...
HAProxy用法详解.pdf
09-08
"HAProxy用法详解" HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件。它支持虚拟主机,免费、快速并且可靠的一种解决方案,特别适用于那些负载特大的web站点。 HAProxy...
Haproxy用法详解
01-09
负载均衡 haproxy学习 配置
HAProxy用法详解1
08-04
HAProxy以其事件驱动的单一进程模型而著名,这种模型在处理并发连接时表现出色,尤其是在优化的系统上,可以最大化性能。 HAProxy的特点包括: 1. **连接拒绝**:通过限制连接数以抵御小型DDoS攻击。 2. **全透明...
HAProxy-acl
staight的博客
04-06 674
前言 aclHAProxy中的一大项,它用于实现基于请求报文的首部,响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性 语法 acl &lt; aclname&gt; &lt; criterion&gt; [flags] [operator] [&lt; value&gt;] … &lt; aclname&gt; ACL名称,区分字符大小写,且其只能包含大小...
HAProxy常用配置介绍,ACL详解
wolf
07-14 3724
1、HAProxy简介 HAProxy 是一款高性能TCP/HTTP 反向代理负载均衡服务器,具有如下功能: 根据静态分配的cookies完成HTTP请求转发 在多个服务器间实现负载均衡,并且根据HTTP cookies 实现会话粘性 主备服务器切换 接受访问特定端口实现服务监控 实现平滑关闭服务,不中断已建立连接的请求响应,拒绝新的请求 在请求或响应
HAproxy配置(三)--ACL
xiaochenwj1995的博客
05-07 516
一、 HAproxyacl简介 访问控制列表(ACL)的使用提供了一种灵活的解决方案,可以执行内容切换,并且通常根据从请求,响应或任何环境状态中提取的内容来做出决定。 acl <aclname> <criterion> [flags] [operator] [<value>] ... <aclname>:ACL names must be f...
haproxy配置参数详解
weixin_33898233的博客
08-21 613
可以先下载本文档附件,查看根据手册查看一、CentOS 6.6 HAProxy安装配置指南下面来进行配置文件的详细参数介绍,更多参数还请查看官方手册,下面贴出我的配置文件,我的实验环境是一台服务器安装了三个tomcat容器,前端用haproxy对三个tomcat负载均衡。#---------------------------------------------------------------...
haproxy ACL规则详解
weixin_34318326的博客
06-19 162
#########ACL策略定义#########################1、#如果请求的域名满足正则表达式返回true-i是忽略大小写acl denali_policy hdr_reg(host) -i ^(www.inbank.com|p_w_picpath.inbank.com)$ 2、#如果请求域名满足www.inbank.com 返回 tr...
haproxy acl 语法解释
杉枫
10-28 2140
过程分析   提取- extract a data sample from a stream, table or the environment   转换- optionally apply some format conversion to the extracted sample   匹配- apply one or multiple pattern matching methods
Haproxy ACL规则
bjgaocp的博客
03-10 552
vim /usr/local/haproxy/conf/haproxy.conf frontend www01 bind 10.125.192.100:80 #1)下面两行实现301跳转 #需求1.aaa.com------&gt;nginx.aaa.com (301跳转) #(short_dom为自定义名称,hdr函数包含Host -i(不区分大小写)匹配aaa.com acl short_...
HAProxyACL调度规则
weixin_34163553的博客
06-10 647
HAProxyACL调度规则 HAProxyACL可以对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作。 acl的定义 语法格式: acl <aclname> <criterion> [flags] [operator] [<va...
haproxy心跳检测_haproxy 配置文件解析及haproxy acl匹配规则
weixin_29015051的博客
01-17 572
HAProxy的算法有如下8种:1. roundrobin,表示简单的轮询2. static-rr,表示根据权重,3. leastconn,表示最少连接者先处理,4. source,表示根据请求源IP,5. uri,表示根据请求的URI;6. url_param,表示根据请求的URl参数'balance url_param' requires an URL parameter name7. hdr...
haproxy acl
08-09
- *1* [haproxyACL详解](https://blog.csdn.net/yurun_house/article/details/106788194)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值