haproxy acl - aceita apenas de IPs específicos

4

Eu tenho haproxy e preciso fornecer smtp para servidores que não tenham conexão direta.

Aqui está parte da minha configuração:

listen smtp     10.12.23.10:3025
    mode tcp
    server smtp     172.30.33.12:25
    #tcp-request inspect-delay 2s
    acl white_list src 10.146.5.247 10.146.5.201
    tcp-request content accept if white_list
    tcp-request content reject 

Qualquer tentativa de conexão com a porta é rejeitada. Se eu remover a linha tcp-request content reject - funciona para todos, mas haproxy, por padrão, aceita tudo. Qual é a maneira correta de deixar entrar apenas dois ou mais servidores?

Eu também tentei seguir as seguintes linhas:

tcp-request content reject unless whitelist
tcp-request content reject if !whitelist

Eu tenho haproxy 1.4.18, se ajudar.

    
por sashk 10.01.2012 / 04:25

2 respostas

0

Atualizando para haproxy 1.4.22 problema resolvido.

    
por 25.03.2013 / 03:08
3

O golpe abaixo funciona como esperado para mim no haproxy 1.4.15.

listen smtp   :3025
    mode tcp
    server smtp  192.168.1.2:25
    acl white_list src 127.0.0.1 192.168.1.205
    tcp-request inspect-delay 2s
    tcp-request content accept if white_list
    tcp-request content reject

Você pode até mesmo remover a linha de atraso de inspeção, mas os clientes serão rejeitados após a "conexão de tempo limite".

listen smtp   :3025
    mode tcp
    server smtp  192.168.1.2:25
    acl white_list src 127.0.0.1 192.168.1.205
    timeout connect 1s
#    tcp-request inspect-delay 2s
    tcp-request content accept if white_list
    tcp-request content reject
    
por 10.01.2012 / 07:24