Folosesc pfsense cu pachetul HAProxy. Folosind o regulă simplă, aș dori să permit accesul la un site web numai dacă IP-ul este în lista de permise.
Din anumite motive, primesc întotdeauna un răspuns 404 și nu pot accesa pagina web. IP-ul meu public a fost obținut de aici pentru testare: https://whatismyipaddress.com/
Aveți idee despre ce ar putea fi în neregulă cu regulile mele de acces?
Iată configurația generată:
frontend Îmbinat în comun
bind 111.111.111.111:443 nume 111.111.111.111:443 ssl crt-list /var/etc/haproxy/Shared.crt_list
modul http
jurnal global
opțiunea http-keep-alive
opțiune forwardfor
acl https ssl_fc
http-request set-header X-Forwarded-Proto http dacă !https
http-request set-header X-Forwarded-Proto https dacă https
timeout client 30000
acl aclcrt_Shared var(txn.txnhost) -m reg -i ^([^\.]*)\.example\.com(:([0-9]){1,5})?$
acl aclcrt_Shared var(txn.txnhost) -m reg -i ^example\.com(:([0-9]){1,5})?$
acl ACL1 var(txn.txnhost) -m str -i site1.example.com
acl ACL2 var(txn.txnhost) -m str -i site2.example.com
acl AllowedIps src 111.111.111.111
acl MatchDomain var(txn.txnhost) -m str -i site3.example.com
http-request set-var(txn.txnhost) hdr(gazdă)
http-request deny deny_status 404 dacă !AllowedIps MatchDomain
use_backend site1_ipvANY dacă ACL1
use_backend site2_ipvANY dacă ACL2
use_backend site3_ipvANY dacă MatchDomain AllowedIps
