4 votos

haproxy acl - aceptar sólo a partir de determinadas IPs

Tengo haproxy y la necesidad de proporcionar a los servidores smtp que no tiene conexión directa.

Aquí es parte de mi config:

listen smtp     10.12.23.10:3025
    mode tcp
    server smtp     172.30.33.12:25
    #tcp-request inspect-delay 2s
    acl white_list src 10.146.5.247 10.146.5.201
    tcp-request content accept if white_list
    tcp-request content reject 

Cualquier intento de conectar con el puerto son rechazados. Si puedo quitar de la línea tcp-request content reject - funciona para todo el mundo, pero haproxy por defecto acepta todo. ¿Cuál es la forma correcta de dejar sólo en dos o más servidores?

He intentado siguientes líneas:

tcp-request content reject unless whitelist
tcp-request content reject if !whitelist

He haproxy 1.4.18, si ayuda.

3voto

Baptiste Puntos 21

La con siguiente funciona como se esperaba de mí en haproxy 1.4.15.

listen smtp   :3025
    mode tcp
    server smtp  192.168.1.2:25
    acl white_list src 127.0.0.1 192.168.1.205
    tcp-request inspect-delay 2s
    tcp-request content accept if white_list
    tcp-request content reject

Usted puede incluso eliminar el inspeccionar la línea de retardo, pero los clientes sería rechazada después de que el "tiempo de espera de conexión".

listen smtp   :3025
    mode tcp
    server smtp  192.168.1.2:25
    acl white_list src 127.0.0.1 192.168.1.205
    timeout connect 1s
#    tcp-request inspect-delay 2s
    tcp-request content accept if white_list
    tcp-request content reject

0voto

sashk Puntos 163

La actualización a haproxy 1.4.22 resuelve el problema.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: