У меня есть интерфейс HaProxy (версия 1.7.5-2), который отлично работает, за исключением того, что он не блокирует доступ к определенным IP-адресам, содержащимся в заголовке X-Forward-for, через ACL. Однако другие ACL в нем работают нормально (у меня есть ACL на основе файлов cookie, определенных ниже IP).
В моем разделе внешнего интерфейса у меня есть:
capture request header X-Forwarded-For len 15
и я знаю, что эти IP-адреса записываются, потому что они появляются в моем файле журнала.
ACL определяется во внешнем интерфейсе следующим образом:
acl blockedip hdr_ip(X-Forwarded-For) -f /etc/haproxy/blacklist.ip
http-request deny if blockedip
и /etc/haproxy/blacklist.ip содержит IP-адреса, которые я хочу заблокировать, по одному на строку.
Перезапуск haproxy с помощью «перезапуска сервиса haproxy» не показывает ошибок, но когда я проверяю конец своего файла журнала, я все еще вижу запросы с IP-адресов, содержащихся в файле черного списка.
Я поискал в Интернете и все примеры, которые я могу найти, подтверждают, что мой настроен правильно, но он просто не работает. Что я делаю не так ?
Заранее спасибо.