我有一个 HaProxy 前端(版本 1.7.5-2),除了它不通过 ACL 阻止访问 X-Forward-for 标头中包含的特定 IP 地址外,它运行良好。但是其中的其他 ACL 运行良好(我有基于在 IP 下定义的 cookie 的 ACL)。
在我的前端部分我有:
capture request header X-Forwarded-For len 15
并且我知道这些 IP 地址已被记录,因为它们出现在我的日志文件中。
ACL 在前端定义如下:
acl blockedip hdr_ip(X-Forwarded-For) -f /etc/haproxy/blacklist.ip
http-request deny if blockedip
/etc/haproxy/blacklist.ip 包含我想要阻止的 IP,每行一个。
使用“service haproxy restart”重新启动 haproxy 没有显示任何错误,但是当我检查日志文件的末尾时,我仍然看到来自黑名单文件中包含的 IP 地址的请求。
我搜索了网络,找到的所有示例都证实我的设置正确,但就是不起作用。我做错了什么?
提前致谢。