:::: MENU ::::

Restrict access by IP on specific page with HAProxyRestreindre l’accès d’une IP à une page spécifique avec HAProxy

  • Jun 19 / 2015
  • 0
Linux

Restrict access by IP on specific page with HAProxyRestreindre l’accès d’une IP à une page spécifique avec HAProxy

Most of time, we are setting only one (or some) IP to be allowed to access to some pages or services. But it can also be necessary sometimes to restrict access of an URL only for one IP (if you are getting some attacks from a hacker for example on some webservice).

You can do that restriction much easily with HaProxy with the following rules:

  • IPADDR: it will be the IP address you want to restrict access
  • REGEX: a regular expression matching the pages you want to restrict (for example: /mypage/v[1-9]{1}/webservice)

Find the full and official documentation (especially on ACL) here: http://cbonte.github.io/haproxy-dconv/configuration-1.6.html#7La plupart du temps, nous définissons seulement une (ou plusieurs) IPs à avoir accès à certaines pages ou services. Cependant, il peut aussi être nécessaire parfois d’interdire l’accès à une URL à une IP en particulier (dans le cas d’un hacker qui vous attaquerait par exemple sur un webservice).

Ceci est possible très facilement avec HAProxy en suivant les règles suivantes:

  • IPADDR:  ce sera l’adresse IP à laquelle vous voulez interdire l’accès
  • REGEX: une expression régulière correspondant aux pages que vous souhaitez restreindre (par exemple : /mypage/v[1-9]{1}/webservice)

Vous pouvez trouver la documentation complète et officielle (particulièrement sur les ACL) ici : http://cbonte.github.io/haproxy-dconv/configuration-1.6.html#7

Comments are closed.

Question ? Contact