我正在运行 haproxy 服务器,想知道为了注销传出连接(从我的网络服务器到我的客户端),我到底需要什么配置。
我目前仅记录传入连接(客户端到服务器)。
提前致谢。
答案1
你... 不用。传出连接不会通过 haproxy。如果您需要限制传出连接,请使用外围防火墙,如果您真的需要记录传出连接(为什么?),那么请在您的外围设置完整的 netflow 日志记录系统,或者通过代理(如 squid(用于 HTTP(S)/FTP)或其他协议的 socks 代理)运行所有内容。
答案2
HAProxy 专为多对少操作而设计,其中“少”是其背后的网络服务,并在配置文件中静态定义。逆转流程,即少对多,根本无法与 HAProxy 配合使用。
为此,请使用专为此类操作而设计的产品,例如 Squid 代理或任何数量的商业“跟踪员工浏览习惯”外围产品。或者,您可以改进网络日志记录并获取可获取所有交易的网络流量数据。