现在有一个场景就是我们的haproxy作为反向代理,但是我们接了一个抗DDoS设备。所以现在haproxy记录的IP都是抗DDoS设备的IP地址,获取不到用户的真实IP
这样,我们在haproxy 上做的acl规则(针对IP做限制,就没有用,因为我们拿到的DDoS设备的IP地址)
所以这里我们要通过haproxy的X-Forwarded-For来拿到用户的真实IP
# 通过X-Forwarded-For封禁IP
acl http_forwarded hdr_ip(X-Forwarded-For) -f /path/denyforward.lst
http-request deny if http_forwarded
参考链接地址:
https://yxnt.github.io/2016/11/07/haproxy-x-forwarded-for/
https://segmentfault.com/a/1190000007532860
.