Introduction
Cette méthode permet de renvoyer l'erreur http suivante lorsqu'un client utilise un User-Agent bannis :
403 Forbidden
Request forbidden by administrative rules.
Mise en place
- Ajoutez dans le paragraphe traitant de votre frontend les lignes suivantes
# security (ban)
tcp-request inspect-delay 5s
acl blockedagent hdr_sub(user-agent) -i -f /etc/haproxy/Blacklist_UserAgent.list
http-request deny if blockedagent
# end security
- blockedagent => le nom arbitraire qu'on choisi pour notre règle
Créez le fichier /etc/haproxy/Blacklist_UserAgent.list et remplissez-le avec les morceaux d'users-agent que vous souhaitez bloquer. Évitez les caractères magique tel que \ ou ^, sachez que "coucou" matchera autant "salut coucou" que "coucou salut".
Enfin, redémarrez HaProxy.
sudo service haproxy restart
Farm Link
- [Tuto/HowTo] HaProxy - bannir User-Agent (tutoriel d'origine)
- [script] Mettre à jours les certificats TLS Let's Encrypt sur un frontend HaProxy/Apache2
- [Tuto/HowTo] [GNU/Linux] HaProxy Backend - insérer serveur de secours
- [Tuto/HowTo] [GNU/Linux] Load Balancing - redirection vers plusieurs vhost avec HaProxy
- Installation d'un répartiteur de charge HaProxy pour Galera Cluster
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.