我正在尝试在 HaProxy 上实现每个 IP 的连接限制,但我仍然能够连接超过所实现的限制。
这是我的配置:
frontend smtpv4
bind :25
# Table definition
stick-table type ip size 1m expire 60s store conn_cur
# Shut the new connection as long as the client has already 5 opened
tcp-request connection track-sc0 src
acl connabuse sc0_conn_cur gt 5
tcp-request connection reject if connabuse
#tcp-request connection reject if { src_conn_cur gt 5 }
#tcp-request connection track-sc0 src
# Reject any client that speak before the aloha
tcp-request inspect-delay 1s
acl content_present req_len gt 0
tcp-request content reject if content_present
default_backend smtp_backend
我尝试通过 ACL(connabuse)或使用数量条件进行过滤。我还尝试使用 sc0、sc1 或各种替代方案。但每次,我都能够同时连接 5 次以上(我能够打开 8 个连接)。
另外,顺便问一下,我如何过滤 IP v4 和 v6?
先感谢您。