haproxy的acl与或非关系

当定义多个acl时,有时候需要多个条件进行组合;

acl is_www hdr_beg(host) -i www.51yunv.com
    acl is_dns src 116.211.121.0/24 218.65.212.0/24

正常的写法,单个条件:

use_backend www if is_www

或者的写法:

use_backend www if is_www || is_dns

and的写法

use_backend www if is_www is_dns

use_backend www if is_www !is_dns

非的写法:

use_backend www if !is_dns

时间: 2024-08-21 22:55:58

haproxy的acl与或非关系的相关文章

haproxy 常用acl规则与会话保持

一.常用的acl规则 haproxy的ACL用于实现基于请求报文的首部.响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性.其配置法则通常分为两 步,首先去定义ACL,即定义一个测试条件,而后在条件得到满足时执行某特定的动作,如阻止请求或转发至某特定的后端.定义ACL的语法格式如下. acl <aclname> <criterion> [flags] [operator] <value> ... <aclname>:ACL名称,区分字符

HAProxy 之 ACL介绍和使用

1  概述 访问控制列表(ACL)的使用为HAProxy提供了一个灵活的解决方案来执行内容交换,并且通常基于从请求中提取的内容.响应或任何环境状态进行决策,HAProxy基于ACL实现了灵活的调度 本文介绍ACL语句中各个参数含义,定义ACL,使用ACL,以及结合例子来介绍ACL的使用  2  ACL作为条件时的逻辑关系 -与:隐式(默认)使用,默认为与的关系 -或:使用"or" 或"||"表示 -否定:使用"!" 表示 示例: 有两个条件为in

haproxy利用ACL规则封禁自定义IP地址拒绝访问

现在有一个需求就是在发版的时候希望除公司IP外的外网访问服务的时候都是拒绝访问的 现在利用haproxy 的acl规则作出限制 errorfile       403 /etc/haproxy/errfile/403.httpacl url_bao hdr(Host) -i bao.doyoulicai.com acl kongzhong_src src 222.73.17.25 222.73.17.24 http-request deny if url_jr !kongzhong_src us

Haproxy 配置 ACL 处理不同的 URL 请求

需求说明服务器介绍:HAProxy Server: 192.168.1.90WEB1 : 192.168.1.103WEB2 : 192.168.1.105Domain: tecadmin.net当用户访问:tecadmin.net/blog链接,只会跳转到WEB2(192.168.1.105)服务器.而其他所有的访问将根据权值跳转到WEB1或者WEB2服务器 配置文件 global log 127.0.0.1 local0 notice maxconn 50000 daemon default

Oracle-03:关系型数据库和非关系的数据库的各自优缺点与区别

------------吾亦无他,唯手熟尔,谦卑若愚,好学若饥------------- 常见的非关系型数据库: Mongo DB Redis HBase 二维表的介绍: 在关系模型中,数据结构表示为一个二维表,一个关系就是一个二维表(但不是任意一个二维表都能表示一个关系),二维表名就是关系名.表中的第一行通常称为属性名,表中的每一个元组和属性都是不可再分的,且元组的次序是无关紧要的. 常用的关系术语如下: 记录 二维表中每一行称为一个记录,或称为一个元组. 字段 二维表中每一列称为一个字段,或

关系 和非关系 阻塞非阻塞的区别

简单点说: 阻塞就是干不完不准回来,   非阻塞就是你先干,我现看看有其他事没有,完了告诉我一声 我们拿最常用的send和recv两个函数来说吧... 比如你调用send函数发送一定的Byte,在系统内部send做的工作其实只是把数据传输(Copy)到TCP/IP协议栈的输出缓冲区,它执行成功并不代表数据已经成功的发送出去了,如果TCP/IP协议栈没有足够的可用缓冲区来保存你Copy过来的数据的话...这时候就体现出阻塞和非阻塞的不同之处了:对于阻塞模式的socket send函数将不返回直到系

haproxy基于ACL的动静分离

acl 语法: acl  <acl_name>  <criterion> [flags] [operator] <value> acl_name:自定义的acl名称,区分大小写,只能包含.字母.数字."-". "_"  .":"  . "." criterion:检查条件 flag:标志位,例如: -i:不区分大小写 operation:操作符,做数值比较,例如:eq(=).ge(>=

Redis 非关系性数据库集群的搭建与常用方法

redis 非关系型数据库,内存型数据库,现在大家都不陌生了,无论大中小型企业,都会将redis应用到自己的项目中,以此来减轻数据库的压力 安装步骤: 1.安装gcc 安装c语言的编译环境 yum install gcc-c++ 2.解压缩并且编译 tar -zxvf redis-3.2.1 //进入解压缩后的目录执行 make // 将编译后的文件放入/usr/local/redis 下,自己定义 make install PREFIX=/usr/local/redis 3.进行redis 后

HAProxy 的acl应用

非常好的博文推荐:http://blog.51cto.com/1992tao/1875563 官方文档:https://cbonte.github.io/haproxy-dconv/1.9/configuration.html#block hdr([<name>[,<occ>]]) : string                                 ACL derivatives :这将提取请求的URL路径,该路径从第一条斜杠开始.