我有一个通过Loadbalancer访问的Squid代理池。 负载均衡器可以注入一个带有“真实”客户端IP的HTTP头。
如何创build一个acl来检查标题中的IP是否在特定的CIDR子网中?
如果客户端直接连接,那么这个工作:
acl clients src 10.1.2.0/28 acl clients src 10.5.4.3/31 (事实上,我有几十个子网,我匹配)
req_header指令似乎只适用于正则expression式,我不知道如何准确地匹配子网。
我能得到的最接近的是这样的:
acl clients req_header TrueClientIP ^10\.1\.2\.\d{1,3}$ acl clients req_header TrueClientIP ^10\.5\.4\.3$
但是这会失去大部分范围的准确性。