Atualizando para haproxy 1.4.22 problema resolvido.
Eu tenho haproxy e preciso fornecer smtp para servidores que não tenham conexão direta.
Aqui está parte da minha configuração:
listen smtp 10.12.23.10:3025
mode tcp
server smtp 172.30.33.12:25
#tcp-request inspect-delay 2s
acl white_list src 10.146.5.247 10.146.5.201
tcp-request content accept if white_list
tcp-request content reject
Qualquer tentativa de conexão com a porta é rejeitada. Se eu remover a linha tcp-request content reject
- funciona para todos, mas haproxy, por padrão, aceita tudo.
Qual é a maneira correta de deixar entrar apenas dois ou mais servidores?
Eu também tentei seguir as seguintes linhas:
tcp-request content reject unless whitelist
tcp-request content reject if !whitelist
Eu tenho haproxy 1.4.18, se ajudar.
O golpe abaixo funciona como esperado para mim no haproxy 1.4.15.
listen smtp :3025
mode tcp
server smtp 192.168.1.2:25
acl white_list src 127.0.0.1 192.168.1.205
tcp-request inspect-delay 2s
tcp-request content accept if white_list
tcp-request content reject
Você pode até mesmo remover a linha de atraso de inspeção, mas os clientes serão rejeitados após a "conexão de tempo limite".
listen smtp :3025
mode tcp
server smtp 192.168.1.2:25
acl white_list src 127.0.0.1 192.168.1.205
timeout connect 1s
# tcp-request inspect-delay 2s
tcp-request content accept if white_list
tcp-request content reject