:ACL名称,区分字符大小写,且其只能包含大小写字母、数字、-(连接线)、_(下划线)、.(点号)和:(冒号);haproxy中,acl可以重名,这可以把多个测试条件定义为一个共同的acl;

    <criterion>:测试标准,即对什么信息发起测试;测试方式可以由[flags]指定的标志进行调整;而有些测试标准也可以需要为其在<value>之前指定一个操作符[operator];

    [flags]:目前haproxy的acl支持的标志位有3个:

    :不区分<value>中模式字符的大小写;

    -f:从指定的文件中加载模式;

    :标志符的强制结束标记,在模式中的字符串像标记符时使用;

    整数或整数范围:如1024:65535表示从1024至65535;仅支持使用正整数(如果出现类似小数的标识,其为通常为版本测试),且支持使用的操作符有5个,分别为eq、ge、gt、le和lt;

    字符串:支持使用“-i”以忽略字符大小写,支持使用“\”进行转义;如果在模式首部出现了-i,可以在其之前使用“–”标志位;

    :其机制类同字符串匹配;

    IP地址及网络地址;

    同一个acl中可以指定多个测试条件,这些测试条件需要由逻辑操作符指定其关系。条件间的组合测试关系有三种:“与”(默认即为与操作)、“或”(使用“||”操作符)以及“非”(使用“!”操作符)。

    1 be_sess_rate <integer>

    1. be_sess_rate(backend) <integer>

    用于测试指定的backend上会话创建的速率(即每秒创建的会话数)是否满足指定的条件;常用于在指定backend上的会话速率过高时将用户请求转发至另外的backend,或用于阻止攻击行为。例如:

    1. backend dynamic
    2. mode http
    3. acl being_scanned be_sess_rate gt 50
    4. redirect location /error_pages/denied.html if being_scanned

    2 fe_sess_rate <integer>

    1. frontend mail
    2. bind :25
    3. mode tcp
    4. acl too_fast fe_sess_rate ge 50
    5. tcp-request inspect-delay 50ms
    6. tcp-request content accept if ! too_fast
    7. tcp-request content accept if WAIT_END

    3 hdr <string>

    1. hdr(header) <string>

    用于测试请求报文中的所有首部或指定首部是否满足指定的条件;指定首部时,其名称不区分大小写,且在括号“()”中不能有任何多余的空白字符。测试服务器端的响应报文时可以使用shdr()。例如下面的例子用于测试首部Connection的值是否为close。

    4 method <string>

    1. method <string>

    测试HTTP请求报文中使用的方法。

    5 path_beg <string>

    用于测试请求的URL是否以<string>指定的模式开头。下面的例子用于测试URL是否以/static、/images、/javascript或/stylesheets头。

    1. acl url_static path_beg -i /static /images /javascript /stylesheets

    6 path_end <string>

    用于测试请求的URL是否以<string>指定的模式结尾。例如,下面的例子用户测试URL是否以jpg、gif、png、css或js结尾。

    7 hdr_beg <string>

    用于测试请求报文的指定首部的开头部分是否符合<string>指定的模式。例如,下面的例子用记测试请求是否为提供静态内容的主机img、video、download或ftp。

    1. acl host_static hdr_beg(host) -i img. video. download. ftp.

    8 hdr_end <string>

    用于测试请求报文的指定首部的结尾部分是否符合<string>指定的模式。