No meu arquivo "/etc/haproxy/haproxy.cfg", especifico um arquivo de lista de permissões que contém endereços IP que têm permissão para acessar um frontend.
frontend default-frontend
<snip>
tcp-request connection reject if ! { src -f /etc/haproxy/templates/ip-whitelist.txt }
<snip>
O conteúdo de "/etc/haproxy/templates/ip-whitelist.txt" se parece com isso:
192.45.21.89/32
123.34.33.7/32
56.23.12.77/32
78.12.66.3/32
Isso funciona muito bem! Até que eu queira limpar o arquivo e remover IPs para pessoas que não precisam mais de acesso.
Pergunta : É possível adicionar comentários a um haproxy
arquivo de modelo?
Eu tentei isso:
192.45.21.89/32 # Dylan Reeve
123.34.33.7/32 # Jane Doe
56.23.12.77/32 # Priscilla Ahmed
78.12.66.3/32 # Sayed Salas
... que retorna erros semelhantes a:
[ALERT] : parsing [/etc/haproxy/haproxy.cfg:123] : 'tcp-request connection reject' :
error detected in frontend 'default-frontend' while parsing 'if' condition :
'192.45.21.89/32 # Dylan Reeve' is not a valid IPv4 or IPv6 address
at line 1 of file '/etc/haproxy/templates/ip-whitelist.txt'
[ALERT] : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[ALERT] : Fatal errors found in configuration.
Pior cenário: tenho que manter uma lista separada em outro local para combinar IPs com nomes.
De acordo com a documentação do HAProxy v1.8 , isso deve funcionar:
Retirado de 1.8 docs (eu tenho feito isso em 1.6 também):
Ou você pode tentar usar mapas HAProxy que eu acho que são um exagero completo para o seu caso de uso.