acl trust {
  "localhost";
  "10.1.2.0"/24; #信任ip1
  "192.168.20.0"/24; #信任ip2
}

acl block {
  "10.9.9.0"/24; #黑名單1
  "192.168.9.0"/24; #黑名單2
}


sub vcl_recv {
  ## 只允許trust ip 連線到以下vhost
  if ((req.http.host == "intranet.example.com") || (req.http.host == "admin.example.com")) {
    if (client.ip !~ trust) {
      error 403;
    }
  }

  ## 禁止黑名單訪問網站
  if (client.ip ~ block) {
    error 403;
  }
....
...
}

, , ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()