第1步:定义ACL,我们使用一个外部文件存储IP地址
acl forbidden {
include "/etc/varnish/chinaip.dat";
}
############chinaip.data#########
"192.168.1.0"/24;
"10.0.0.0"/24;
第2步:在vcl_recv中定义策略,放到最前面。
if (client.ip ~ forbidden) {
error 505 "Forbidden";
}
第3步(可选):自定义错误页面
#根据不同的错误代码,执行不同的操作
#将错误代码为750的,重定向google,将错误代码为505的,直接返回错误代码。
sub vcl_error {
set obj.http.Content-Type = "text/html; charset=utf-8";
if (obj.status == 750) {
set obj.http.Location = "http://www.google.com/";
set obj.status = 302;
deliver;
}
else {
synthetic {"
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<head>
<title>"} obj.status " " obj.response {"</title>
</head>
<body>
<h1>Error "} obj.status " " obj.response {"</h1>
<p>"} obj.response {"</p>
</body>
</html>
"};
}
return (deliver);
}
第4步:验证配置是否正确
varnishd -d -f /etc/varnish/my.vcl
第5步:重启varnish
service varnish restart
第6步:测试
忘记说第0步了,就是先备份你的配置文件,很重要。
转自:http://blog.poesylife.com/2011/03/varnish%E4%B8%8B%E4%BD%BF%E7%94%A8acl%E9%99%90%E5%88%B6ip%E5%9C%B0%E5%9D%80%E8%AE%BF%E9%97%AE/
分享到:
相关推荐
2. **定义访问控制列表**: 允许特定IP地址进行缓存清除操作,如上文中的`acl local`部分。 3. **判断host请求针对那个后端服务器**: 根据HTTP请求中的Host头部来选择合适的后端服务器。 4. **不允许非访问控制列表的...
如果客户端IP地址匹配上述ACL,则执行相应的操作,例如: ```vcl if (client.ip ~ local) { return(pipe); } ``` 或者封装为子程序调用: ```vcl sub pipe_if_local { if (client.ip ~ local) { return(pipe);...
这个访问控制列表(ACL)定义了哪些IP地址允许执行清除缓存操作。这里的例子仅允许本地回环地址进行Purge。 ### VCL接收阶段(vcl_recv)处理: ```vcl sub vcl_recv { if (req.http.host ~ "^neirong.funshion....
访问控制列表(ACL)的定义,是为了指定哪些主机有权限进行某些操作,例如清除Varnish的缓存。在Varnish配置中,可以定义一个名为“local”的访问控制列表,包含localhost和***.*.*.*两个地址,这样只有本地请求才能...
Squid的访问控制功能允许管理员限制特定用户或IP地址的网络访问。通过设置访问控制列表(ACL),可以实现基于用户身份、时间、URL或其他因素的访问策略。例如,你可以禁止员工在工作时间访问非业务相关的网站,或者...