我有一个外部 varnish 服务器,它将请求传递给位于 pfsense 2.0.3 防火墙后面的后端服务器。pfSense 是否进行任何类型的数据包检查,以阻止来自特定 IP 的流量通过该代理?当然,这是在 Forwarded-For 标头由 varnish 设置的情况下。
使用任何防火墙都能实现这一点吗?
答案1
您可以编写一个 l7 模式来匹配有问题的 Forwarded-For 标头(语法详细信息请点击此处),从防火墙->流量整形器->第 7 层选项卡上传,使用该模式创建一个新的 l7 规则组(从同一选项卡),然后使用常规 pf 规则将其应用于来自 varnish 缓存的流量(可能匹配来自 Varnish IP 的 HTTP 流量)。
由于您正在谈论匹配 Varnish 生成的特定标题,因此模式应该非常简单。