我需要阻止某些客户端 IP 地址(例如 1.2.3.4 和 2.3.4.5)访问“example.com/abc/def”,但两者都可以访问 example.com/。
客户端 IP 位于 CloudFlare 后面。
客户端 IP ==> CloudFlare ==> HAProxy
答案1
嗯,基本上,首先你需要定义 acl。在那里你将指定要阻止的 ip 地址或 CIDR。
acl block_ip src 1.2.3.4 32.42.51.62 45.56.67.7/16
然后您将在另一个 acl 中定义要限制的 URL。
acl my_path path_beg -i /abc/def
然后只需使用 acl 来阻止该特定路径上的用户
block if block_ip my_path
这里您可以找到更多有关此的信息。