Как определить сеть OpenVPN в haproxy ACL

Question

Как определить сеть OpenVPN в haproxy ACL

Если вы хотите обезопасить свой ssh, как упомянул Alex P, хорошо отключить root для ssh и, если возможно, просто использовать вместо этого входы по ключу ssh. Вы также можете рассмотреть возможность установки fail2ban, который будет блокировать любой IP-адрес с определенным количеством неудачных попыток входа в систему.

1

haproxy linux networking openvpn

Zili 05.06.2020, 18:36

Ссылка

1 ответ

Похожие вопросы

Zili · Answer 1 · 18.03.2021, 23:30

Вот мой haproxy cfg, который у меня работает:

frontend http_in
        mode http
        option httplog
        bind *:80       
        option forwardfor

        http-request deny if !{ src 10.10.0.0/16 }

        acl discourse_acl hdr(host) -i discourse.test.com
        use_backend discourse_http if discourse_acl

backend discourse_http
        mode http
        option httplog
        option forwardfor
        server discourse_server 10.115.0.2:8080

Доменное имя discourse.test.comдолжно указывать на10.10.0.1(IP-адрес из сети VPN )и haproxyследует перезагрузить. Если я подключаюсь к VPN, то discourse.test.com:80работает, без VPN я не могу просматривать discourse.test.com.

Как определить сеть OpenVPN в haproxy ACL

Теги

Похожие вопросы