屏蔽少数几个IP很简单:

acl badip src 1.1.1.1 2.2.2.0/24
tcp-request connection reject if badip

但是单行字符有限制,超过64就报错了。那么可以先做一个列表,比如我的/etc/haproxy/badip.txt  :

1.212.151.0/24
1.234.9.0/24
103.11.201.0/24
103.200.89.0/24
103.47.113.0/24
109.143.59.0/24
112.133.106.0/24
112.175.124.0/24

单ip可以不加掩码位,当然用/32也可以

然后规则这样:

listen port3389
bind :::3389 v4v6
mode tcp
tcp-request connection reject if { src -f /etc/haproxy/badip.txt }
balance source
server rdpsvr 1.2.3.5:3389

 

 

 

 

 

 

 

By 听涛

发表评论

电子邮件地址不会被公开。 必填项已用*标注