在varnish設定ACL, deny or allow some ip address－Hello World

helloworld

Jul 16 Thu 2015 13:55
在varnish設定ACL, deny or allow some ip address

acl trust {
"localhost";
"10.1.2.0"/24; #信任ip1
"192.168.20.0"/24; #信任ip2
}

acl block {
"10.9.9.0"/24; #黑名單1
"192.168.9.0"/24; #黑名單2
}

sub vcl_recv {
## 只允許trust ip 連線到以下vhost
if ((req.http.host == "intranet.example.com") || (req.http.host == "admin.example.com")) {
if (client.ip !~ trust) {
error 403;
}
}

## 禁止黑名單訪問網站
if (client.ip ~ block) {
error 403;
}
....
...
}

helloworld

Hello World

helloworld 發表在痞客邦留言(0) 人氣()

E-mail轉寄

全站分類：進修深造
個人分類：系統管理
此分類上一篇： FreeBSD + IPFW 當 NAT 供內部電腦上網
此分類下一篇： "NetApp Too many users logged in! Please try again later." 解決方式
上一篇： FreeBSD + IPFW 當 NAT 供內部電腦上網
下一篇：基隆夜釣白帶魚初體驗

歷史上的今天

▲top

留言列表

發表留言

誰來我家

月曆

«	十一月 2024					»
日	一	二	三	四	五	六
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

文章分類

參觀人氣

本日人氣：
累積人氣：

{{ article.user_name }}
{{ article.timestamp * 1000 | date:'MMM.dd.y.hh.mm' }}
{{ article.title }}
{{ article.content }}

我要留言

新聞交換(RSS)

QR Code

PIXNET Facebook Yahoo! Google MSN

您尚未登入，將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼：

看不懂,換張圖

請輸入驗證碼

Hello World

:D

helloworld