Haproxy的ACL介绍及应用实例

已于 2024-08-11 23:01:00 修改
阅读量988 收藏 30
点赞数 14
分类专栏: 运维 文章标签: 网络 服务器 运维 ACL
于 2024-08-11 22:25:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63657273/article/details/141111362
版权

一、ACL介绍

访问控制列表ACL,Access Control Lists) 是一种基于包过滤的访问控制技术 它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配)即对接收到的报文进行匹配和过 滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内 容进行匹配并执行进一步操作,比如允许其通过或丢弃。

1、ACL配置选项

2、ACL-Name 名称

acl         test         path_end         -m         sub         /a

#ACL名称,可以使用大字母A-Z、小写字母a-z、数字0-9、冒号:、点.、中横线和下划线,并且严格区分大 小写,比如:my_acl和My_Acl就是两个完全不同的acl5.8.1.2 ACL-criterion

 3、ACL-criterion 匹配规范

 定义ACL匹配规范,即:判断条件

hdr string,提取在一个HTTP请求报文的首部

hdr ([<name> [, <occ>]]):完全匹配字符串,header的指定信息, 表示在多值中使用的值的出 现次数

hdr_beg ([<name> [, <occ>]]):前缀匹配,header中指定匹配内容的begin

hdr_end ([<name> [, <occ>]]):后缀匹配,header中指定匹配内容end

hdr_dom ([<name> [, <occ>]]):域匹配,header中的dom(host)

hdr_dir ([<name> [, <occ>]]):路径匹配,header的uri路径

hdr_len ([<name> [, <occ>]]):长度匹配,header的长度匹配

hdr_reg ([<name> [, <occ>]]):正则表达式匹配,自定义表达式(regex)模糊匹配

hdr_sub ([<name> [, <occ>]]):子串匹配,header中的uri模糊匹配 模糊匹配c 报文中a/b/c也会匹 配

4、ACL-flags匹配模式

-i 不区分大小写

最低0.47元/天 解锁文章
HaproxyACL配置及案例
NancyLCL的博客
10-22 1917
配置解析:1. 如果访问的请求的URL路径的后缀名为" .jpg .jpeg .png .gif .html ",就匹配名为" static_page "的acl规则,如果条件成立,则调用名为" static_host "的后端配置,即静态配置。2. 如果访问的请求的URL路径的后缀名为" .php ",就匹配名为" update_page "的acl规则,如果条件成立,则调用名为" update_host "的后端配置,即动态配置。
HaproxyACL 规则及实战案例
Xucf1
01-24 5233
文章目录一、ACL 规则1.概述2.主要功能3.语法二、Haproxy 实现智能负载均衡1.实验环境2.配置 Apache 服务器3.基于地址的访问控制4.基于访问文件的控制与重定向5.实现动静分离功能的智能负载均衡 一、ACL 规则 1.概述 比起使用 LVS 做负载均衡,Haproxy 能提供更加强大的功能 因为 Haproxy 支持 ACL 规则,用于定义三层到七层的规则来匹配一些特殊的请求,实现基于请求报文首部、相应报文内容或者是一些其他状态信息,从而根据需要进行不同的策略转发响应 2.主要功
haproxyACL
最新发布
weixin_68398469的博客
08-11 1359
服务器down机的时候会出现以下界面,这样会显得整个界面及其不优雅对指定的报错进行重定向,进行优雅的显示错误页面实现以下的效果4.1 自定义页面内容(errorfil)自定义页面内容我是你爹 Service Unavailable将 web1 服务器手动down机浏览器访问就可出现以下自定义的内容了四层负载均衡器(Layer 4 Load Balancer)工作在网络传输层(TCP/UDP 层),它根据 IP 地址和端口号进行负载均衡。
haproxyACL详解
yurun_house的博客
06-16 1123
一:haproxyACL概述 haproxyACL用于实现基于请求报文的首部,响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性 其配置法则通常分为两步,首先去定义ACL即定义一个测试条件而后条件得到满足时执行某特定的动作,如阻止请求或转发至某特定的后端 二:ACL的语法格式及参数详解 acl <aclname> <criterion> [flags] [operator] <value> <aclname>: ACL 名称,区别
haproxy ACL规则
weixin_33980459的博客
10-31 154
#########ACL策略定义#########################1、#如果请求的域名满足正则表达式返回true -i是忽略大小写acl denali_policy hdr_reg(host) -i ^(www.inbank.com|p_w_picpath.inbank.com)$2、#如果请求域名满足www.inbank.com 返回 true -i是忽略大...
Linux下haproxy acl 与或非关系使用
kevinx_xu的专栏
11-15 1704
目的 当定义多个acl时,有时候需要多个条件进行组合; Haproxy 中的 ACL 语法: acl 名称 方法 -i [匹配的路径或文件] 说明以下: acl:定义 ACL 规则的关键字,后面需自定义的 ACL 名称,名称区分大小写,也能够重名,这样就能够把多个测试条件设定为一个共同的 ACL 方法:是用来设定实现 ACL 的方法 Haproxy 定义的 ACL 经常使用方法以下: 经常使用方法 解释 hdr_beg(host)..
千万级并发HAproxy均衡负载系统介绍及配置实例
09-02
- **性能调优**:根据服务器硬件和应用需求调整HAProxy的配置参数,如最大连接数、超时设置等。 - **安全设置**:配置防火墙规则,限制访问,防止未授权访问和攻击。 - **日志记录**:配置日志输出,便于故障排查和...
HAProxy常用配置介绍ACL详解
wolf
07-14 3877
1、HAProxy简介 HAProxy 是一款高性能TCP/HTTP 反向代理负载均衡服务器,具有如下功能: 根据静态分配的cookies完成HTTP请求转发 在多个服务器间实现负载均衡,并且根据HTTP cookies 实现会话粘性 主备服务器切换 接受访问特定端口实现服务监控 实现平滑关闭服务,不中断已建立连接的请求响应,拒绝新的请求 在请求或响应
Linux运维HAProxy实现负载均衡(日志、监控、acl访问控制的配置)
qq_41830712的博客
04-23 802
一、haproxy是什么? HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。 HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器...
HAProxy配置文件详解和ACL功能.docx
06-27
haproxy几乎每个大版本都提供了官方手册(内容几乎都相同),手册非常详细。proxy的灵魂在于配置文件,配置文件重点在于前端(frontend)和后端(backend)的定制。全局选项(global)的配置将默认提供的稍微修改下即可。可以使用haproxy命令行检查配置文件语法是否正确。
haproxy acl 规则
weixin_33860737的博客
06-04 208
haproxy acl 规则 1 按请求的主机头(名)负载 cat haproxy.cfg globallog127.0.0.1local1maxconn65000#最大连接数chroot/usr/local/haproxy#安装目录uid99#...
haproxyACL规则
w20010106的博客
01-08 7325
haproxy支持ACL规则 ,用于定义三层到七层的规则来匹配一些特殊的请求,实现基于请求报文首部、相应报文内容或者是一些其他状态信息,从而根据需求进行不同的策略转发响应。 可以通过ACL规则完成以下两种主要功能: 1、通过设置ACL规则来检查客户端请求是否符合规则,将不符合规则要求的请求直接中断; 2、符合ACL规则的请求由backend指定的后端服务器池执行基于ACL规则的负载均衡,不符合的可...
haproxy ACL
qq_36801585的博客
03-31 1177
haproxy ACL ​ 访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,允许其通过或丢弃。 文档 1. ACL配置选项 acl ...
Haproxy 常用acl规则与会话保持
weixin_34290096的博客
10-10 327
一、常用的acl规则 haproxyACL用于实现基于请求报文的首部、响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性。其配置法则通常分为两步,首先去定义ACL,即定义一个测试条件,而后在条件得到满足时执行某特定的动作,如阻止请求或转发至某特定的后端。定义ACL的语法格式如下。 acl <aclname> <crite...
HAproxy配置(三)--ACL
xiaochenwj1995的博客
05-07 587
一、 HAproxyacl简介 访问控制列表(ACL)的使用提供了一种灵活的解决方案,可以执行内容切换,并且通常根据从请求,响应或任何环境状态中提取的内容来做出决定。 acl <aclname> <criterion> [flags] [operator] [<value>] ... <aclname>:ACL names must be f...
HAProxy系列—ACL详解
此博客已停用,博文会逐渐转移到新地址,http://blog.youkuaiyun.com/liupeifeng3514
11-27 1228
HAProxy常用配置介绍ACL详解
haproxy配置文件详解和ACL功能
weixin_34321753的博客
03-03 366
HAProxy系列文章:http://www.cnblogs.com/f-ck-need-u/p/7576137.html haproxy几乎每个大版本都提供了官方手册(内容几乎都相同),手册非常详细。例如haproxy 1.7版本关于配置文件的官方手册:http://cbonte.github.io/haproxy-dconv/1.7/configuration.html。 hapro...
Haproxy ACL规则实现智能负载均衡
小楼一夜听春雨,深巷明朝卖杏花
07-26 1104
HAProxyACL 是什么? 由于HAProy可以工作在七层模型下,因此,要实现 HAProxy的强大功能,一定要使用强大灵活的ACL规则,通过ACL规则可以实现基于HAProy的智能负载均衡功能。HARroxy 通过ACL 规则完成两种主要的功能,分别是∶ 1)通过设置的ACL规则检查客户端请求是否合法。如果符合ACL规则要求,那么就将放行,反正,如果不符合规则,则直接中断请求。 2)符合ACL 规则要求的请求将被提交到后端的backend 服务器集群,进而实现基于ACL 规则的负载均衡 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

new不出对象来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值