varnish下使用acl限制ip地址访问
第1步:定义ACL,我们使用一个外部文件存储IP地址
acl forbidden {include "/etc/varnish/chinaip.dat";}
############chinaip.data#########
"192.168.1.0"/24;"10.0.0.0"/24;
第2步:在vcl_recv中定义策略,放到最前面。
if (client.ip ~ forbidden) {error 505 "Forbidden";}
第3步(可选):自定义错误页面
#根据不同的错误代码,执行不同的操作
#将错误代码为750的,重定向google,将错误代码为505的,直接返回错误代码。
sub vcl_error {set obj.http.Content-Type = "text/html; charset=utf-8";if (obj.status == 750) {set obj.http.Location = "http://www.google.com/";set obj.status = 302;deliver;}else {synthetic {"<?xml version="1.0" encoding="utf-8"?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html><head><title>"} obj.status " " obj.response {"</title></head><body><h1>Error "} obj.status " " obj.response {"</h1><p>"} obj.response {"</p></body></html>"};}return (deliver);}
第4步:验证配置是否正确
varnishd -d -f /etc/varnish/my.vcl
第5步:重启varnish
service varnish restart
第6步:测试
忘记说第0步了,就是先备份你的配置文件,很重要。
?
?
?
?
转自:http://blog.poesylife.com/2011/03/varnish%E4%B8%8B%E4%BD%BF%E7%94%A8acl%E9%99%90%E5%88%B6ip%E5%9C%B0%E5%9D%80%E8%AE%BF%E9%97%AE/