haproxy 限制对特定 ip 范围的根路径的访问,但允许从任何地方访问特定的子目录
haproxy limit access to root path for specific ip range, but allow from anywhere for specific subdirectory
我正在使用 HA-Proxy 版本 1.8.19
我想限制从外部访问或只允许特定 IP 范围访问我的网站 https://testxy.com/,但想允许从任何地方访问子文件夹 https://testxy.com/tempDownload/。
我已经尝试过以下方法:
http-request deny if { path -i -m beg / } !{ src 10.10.20.0/24 }
我该怎么做?
我会使用完全匹配而不是 beg path
-i 在这里也没有用,因为 / ACL Flags
没有小写或大写版本
http-request deny if { path / } !{ src 10.10.20.0/24 }
http-request allow if { path_dir -i /tempDownload } { src 0.0.0.0/0 }
http-request allow if { path_dir -i /xy1 } { src 10.10.20.0/24 }
http-request allow if { path_dir -i /xy2 } { src 10.10.20.0/24 }
http-request deny if { path_dir -i -m beg / } !{ src 10.10.20.0/24 }
这解决了我的问题(如果其他人有同样的问题)
我正在使用 HA-Proxy 版本 1.8.19
我想限制从外部访问或只允许特定 IP 范围访问我的网站 https://testxy.com/,但想允许从任何地方访问子文件夹 https://testxy.com/tempDownload/。
我已经尝试过以下方法:
http-request deny if { path -i -m beg / } !{ src 10.10.20.0/24 }
我该怎么做?
我会使用完全匹配而不是 beg path
-i 在这里也没有用,因为 / ACL Flags
http-request deny if { path / } !{ src 10.10.20.0/24 }
http-request allow if { path_dir -i /tempDownload } { src 0.0.0.0/0 }
http-request allow if { path_dir -i /xy1 } { src 10.10.20.0/24 }
http-request allow if { path_dir -i /xy2 } { src 10.10.20.0/24 }
http-request deny if { path_dir -i -m beg / } !{ src 10.10.20.0/24 }
这解决了我的问题(如果其他人有同样的问题)