我需要创建一个静默丢弃规则。如果 HAPROXY 收到了不是来自 example_lan_allowed 到 path_beg /api/ 或 path_beg /swagger-ui/ 的数据包,则应让其通过,但其他不是来自 example_lan_allowed 到 req_example 的数据包应被阻止。
acl req_example req.hdr(host) -i example.com
acl example_path path_beg /api/
acl example_path path_beg /swagger-ui/
acl example_lan_allowed hdr_ip(X-Forwarded-For) -f /etc/haproxy/whitelist.ips
http-request silent-drop if req_swift !swift_path !ffb_lan_allowed -- This not work for some reason. /swagger-ui/ packet are droped