导航：首页 > 网络安全 >

haproxy定义规则

发表于：2024-10-22 作者：千家信息网编辑

千家信息网最后更新 2024年10月22日，常用的acl匹配条件-i：不区分中模式字符的大小写；-f：从指定的文件中加载模式；path_beg：用于测试请求的URL是否以指定的模式开头例：匹配url以/static、/p_w_picpaths、

千家信息网最后更新 2024年10月22日haproxy定义规则

常用的acl匹配条件

-i：不区分中模式字符的大小写；
-f：从指定的文件中加载模式；

path_beg：用于测试请求的URL是否以指定的模式开头
例：匹配url以/static、/p_w_picpaths、/javascript /stylesheets开头
acl url_static path_beg -i /static /p_w_picpaths /javascript /stylesheets
path_end：用于测试请求的URL是否以指定的模式结尾
例：匹配url以jpg、gif、png、css、js结尾
acl url_static path_end -i .jpg .gif .png .css .js
hdr_beg：用于测试请求报文的指定首部的开头部分是否符合指定的模式
例：匹配请求的主机以img、video、download或ftp开头
acl host_static hdr_beg(host) -i img. video. download. ftp.
即匹配访问的域名是img.baidu.com,video.baidu.com,download.baidu.com,ftp.baidu.com
url_beg：匹配的是整个url
例：匹配url为http://www.51yunv.com
acl is_51yunv url_beg http://www.51yunv.com
use_backend 51yunv if is_51yunv
dst_port：判断请求的端口

hdr_sub：判断客户的user-agent

例：判断客户端的user-agent是否为手机

acl shouji hdr_sub(user-agent) -i android iphone

定义分发规则：

根据请求的主机头，实现不同项目的请求，分发到不同的backend

hdr_beg(host):判断主机头

acl is_www hdr_beg(host) -i www.51yunv.com

acl is_wap hdr_beg(host) -i wap.51yunv.com

acl is_erp hdr_beg(host) -i erp.51yunv.com

acl is_interface hdr_beg(host) -i interface.51yunv.com

use_backend tomcat_erp_v2 if is_erp

use_backend tomcat_interface_v2 if is_interface

use_backend tomcat_web_v2 if is_www

use_backend tomcat_mobile_v2 if is_wap

通过定义以上规则即可实现访问不同的域名分发到不同的backend

定义重定向规则：

prefix:表示重定向url
location:表示重定向访问路径，即url不变，url后边跟的路径发生改变

redirect prefix http://weihu.51yunv.com/PC if is_www

redirect prefix http://weihu.51yunv.com/H5 if is_wap

说明：

当访问is_www时，重定向到weihu.51yunv.com/PC

当访问is_wap时，重定向到weihu.51yunv.com/H5

定义放行规则：

仅放行通过验证的IP地址或者IP范围段；

例：如果访问的是is_www，但来源IP不是指定的IP时，用http-request deny进行拒绝；

acl is_www hdr_beg(host) -i www.51yunv.com
acl is_dns src 116.211.121.0/24 218.65.212.0/24
http-request deny if is_www !is_dns（满足条件的直接进行拒绝）

也可以写为：

acl is_www hdr_beg(host) -i www.51yunv.com
acl is_dns src 116.211.121.0/24 218.65.212.0/24
user_backend www if is_www is_dns（两个条件同时满足才使用后端的www）

说明：

源地址有多个时，用空格进行隔开

定义手机只能访问手机端，电脑端只能访问电脑端规则：

当手机访问www.51yunv.com时转发到wap.51yunv.com

当电脑访问wap.51yunv.com时转发到www.51yunv.com

acl is_shouji hdr_sub(user-agent) -i android iphone
acl is_diannao hdr_beg(host) www
redirect prefix http://wap.51yunv.com if shouji
redirect prefix http://www.51yunv.com if is_diannao !is_shouji

很赞哦！