2024年4月5日发(作者:)
nginxhaproxym过滤规则
1. 拒绝某个 IP 地址或 IP 段访问:
Nginx 配置:
```
location / {
# 拒绝单个 IP 地址
deny 192.168.0.100;
# 拒绝 IP 段
deny 192.168.0.0/24;
}
```
HAProxy 配置:
```
frontend FE_HTTP
# 拒绝单个 IP 地址
acl forbidden_ip src 192.168.0.100
http-request deny if forbidden_ip
# 拒绝 IP 段
acl forbidden_ip src 192.168.0.0/24
http-request deny if forbidden_ip
```
2. 拒绝访问某个具体的文件或目录:
Nginx 配置:
```
location /secret_folder {
deny all;
}
```
HAProxy 配置:
```
frontend FE_HTTPS
acl forbidden_files url_beg /secret_folder
http-request deny if forbidden_files
```
3. 拒绝访问带有特定的请求头:
Nginx 配置:
```
location / {
if ($http_user_agent ~* (curl|wget)) {
return 403;
}
}
```
HAProxy 配置:
```
frontend FE_HTTPS
acl forbidden_headers hdr_beg(User-Agent) -i curl wget
http-request deny if forbidden_headers
```
以上仅是一些常见的例子,根据实际需求还可以结合正则表达式等方式进行更加复杂的过滤
规则编写。
发布者:admin,转转请注明出处:http://www.yc00.com/web/1712324769a2041469.html
评论列表(0条)