Bloqueio da porta usando o Haproxy

Question

Bloqueio da porta usando o Haproxy

#1 resposta do (3 votos)

1

é possível que possamos bloquear qualquer porta para acessar, digamos, 8080 para ser bloqueado do mundo externo, exceto nosso endereço IP específico? Eu sei como bloquear o endereço IP usando

listen ...
    ...
    acl bad_ip src XXX.XXX.XXX.XXX #Any Bad IP
    use_backend block_ip if bad_ip
    ...


    backend block_ip
          mode http
          errorfile 403 /etc/haproxy/errors/403.http

mas eu estou preso com o bloqueio da porta.

haproxy port

por panalbish 19.06.2011 / 16:17

1 resposta

Tags haproxy port

Encontrando o volume da raiz LVM enquanto no Grub 0.95 CLI sem acesso ao arquivo grub.conf Acessa localhost (IIS7) do computador host: 33369 do virtualbox IE6 [closed]

score 3 · Accepted Answer

Você precisa servir especificamente um http 403? Uma regra simples do iptables realmente bloquearia o tráfego indesejado.

por exemplo:

iptables -p tcp -m tcp --dport 8080 -s ! $TRUSTED_IP_ADDRESS -j DROP

Quanto a haproxy acl's, você deseja a opção dst_port , que corresponde à porta local à qual o cliente está conectado.

acl secure_port  dst_port  8080
acl trusted_ip   src 10.0.0.1
use_backend block_ip if secure_port !trusted_ip

As tabelas de IP seriam consideradas a ferramenta "certa" a ser usada, mesmo que o haproxy possa resolver o problema.