我有一个外部清漆服务器,它将请求传递到位于pfsense 2.0.3防火墙后面的后端服务器。 pfSense是否会进行任何types的数据包检查,以阻止来自特定IP的stream量通过该代理? 当然,这是在Forwarded-For标题由varnish设置的情况下。
这甚至可以用任何防火墙?
您可以编写一个l7模式来匹配有问题的Forwarded-For头部( 语法细节在这里) ,从firewall-> traffic shaper-> layer 7选项卡上载,使用该模式创build一个新的l7规则组(来自同一个标签) ,然后将其应用于来自varnishcaching的stream量(使用常规pf规则(可能与来自Varnish IP的HTTPstream量匹配))。
由于您正在讨论匹配由Varnish生成的特定标头,因此该模式应该非常简单。