HAProxy黑白名单配置

HAProxy黑白名单配置

六月 11, 2025 · 1 分钟 · Sulan

HAProxy黑白名单配置

黑名单

frontend ingress-http
        bind *:80
        mode tcp
        option tcplog
        acl blacklist_ips src -f /etc/haproxy/conf.d/k8s-ingress.blacklist
        tcp-request connection reject if blacklist_ips
        default_backend ingress-http

k8s-ingress.blacklist内容

# K8s Ingress IP 黑名单 一行一个IP 或 CIDR 网段
103.0.0.0/8

白名单

frontend kafka-broker0
        bind *:9092
        mode tcp
        option tcplog
        acl whitelist_ips src -f /etc/haproxy/conf.d/kafka.whitelist
        tcp-request connection reject unless whitelist_ips        
        default_backend kafka-broker0

kafka.whitelist内容

# K8s Kafka服务访问IP白名单  一行一个IP 或 CIDR 网段
10.0.0.0/24