haproxy屏蔽大量IP的做法

屏蔽少数几个IP很简单：

acl badip src 1.1.1.1 2.2.2.0/24
tcp-request connection reject if badip

但是单行字符有限制，超过64就报错了。那么可以先做一个列表，比如我的/etc/haproxy/badip.txt :

1.212.151.0/24
1.234.9.0/24
103.11.201.0/24
103.200.89.0/24
103.47.113.0/24
109.143.59.0/24
112.133.106.0/24
112.175.124.0/24

单ip可以不加掩码位，当然用/32也可以

然后规则这样：

listen port3389
bind :::3389 v4v6
mode tcp
tcp-request connection reject if { src -f /etc/haproxy/badip.txt }
balance source
server rdpsvr 1.2.3.5:3389