Я использую pfsense с пакетом HAProxy. Используя простое правило, я хотел бы разрешить доступ к веб-сайту только в том случае, если IP-адрес находится в списке разрешений.
По какой-то причине я всегда получаю ответ 404 и не могу получить доступ к веб-странице. Мой публичный IP был получен отсюда для тестирования: https://whatismyipaddress.com/
Любые идеи, что может быть не так с моими правилами доступа?
Вот сгенерированный конфиг:
интерфейс
привязать 111.111.111.111:443 имя 111.111.111.111:443 ssl crt-list /var/etc/haproxy/Shared.crt_list
режим http
журнал глобальный
опция http-keep-alive
опцион вперед для
акл https ssl_fc
http-запрос set-header X-Forwarded-Proto http, если !https
http-запрос set-header X-Forwarded-Proto https, если https
тайм-аут клиента 30000
acl aclcrt_Shared var(txn.txnhost) -m reg -i ^([^\.]*)\.example\.com(:([0-9]){1,5})?$
acl aclcrt_Shared var(txn.txnhost) -m reg -i ^example\.com(:([0-9]){1,5})?$
acl ACL1 var(txn.txnhost) -m str -i site1.example.com
acl ACL2 var(txn.txnhost) -m str -i site2.example.com
acl AllowedIps источник 111.111.111.111
acl MatchDomain var(txn.txnhost) -m str -i site3.example.com
http-запрос set-var (txn.txnhost) hdr (хост)
http-запрос запрещает deny_status 404, если !AllowedIps MatchDomain
use_backend site1_ipvANY, если ACL1
use_backend site2_ipvANY, если ACL2
use_backend site3_ipvANY, если MatchDomain AllowedIps
