Intereting Posts

在更改Windows Server计算机名称后，如何处理DNSlogging？将Windows机器添加到不同的域会不利地影响DPAPIencryption？检索外部显示器上的窗口卡住（OS X） MySQL日志如何与Postgresql日志进行比较？使用ARR作为ASP.NET WebAPI的反向代理的IIS以不同的方式随机地转义换行符有没有优质的资源来训练用户如何保持他们的Windows系统微调？设置使用vpn连接的代理服务器即使用户刚添加到组中，权限也会被chmod 750拒绝网吧的Linux软件访问Amazon EC2服务器托pipe数据库的安全方法我可以将Lync 2013持久聊天添加到Office 365吗？使用Citrix ICA客户端通过笔记本电脑连接切换应用程序 SCVMM 2008 R2将VM从VS2005迁移到Hyper-V主机时出现问题 Windows备份和还原可以安全地备份SVN存储库吗？弹性searchkibana显示空的仪表板

如何阻止HAProxy中的IP地址？

在haproxy中有没有像Apache“拒绝从IP”？

您可以创build一个ACL，然后在匹配ACL时使用连接拒绝来在tcp级别丢弃IP：

acl bad_ip src 10.10.10.0 tcp-request connection reject if bad_ip

你也可以设置一个403后端，并把它们发送到那个，如果你想在HTTP层次上完成的话：

 frontend foo ... acl bad_ip src 10.10.10.0 use_backend bad_guy if bad_ip ... backend bad_guy mode http errorfile 403 /etc/haproxy/errors/403.http

这些ACL可以非常灵活，并且可以使ACL在ACL中满足多个条件，或者必须满足操作中的多个ACL。更多在http://haproxy.1wt.eu/download/1.5/doc/configuration.txt 。