第1步:定义ACL,我们使用一个外部文件存储IP地址
- acl forbidden {
- include "/etc/varnish/chinaip.dat";
- }
- ############chinaip.data#########
-
- "192.168.1.0"/24;
- "10.0.0.0"/24;
第2步:在vcl_recv中定义策略,放到最前面。
- if (client.ip ~ forbidden) {
- error 505 "Forbidden";
- }
第3步(可选):自定义错误页面
#根据不同的错误代码,执行不同的操作
#将错误代码为750的,重定向google,将错误代码为505的,直接返回错误代码。
- sub vcl_error {
- set obj.http.Content-Type = "text/html; charset=utf-8";
- if (obj.status == 750) {
- set obj.http.Location = "http://www.google.com/";
- set obj.status = 302;
- deliver;
- }
- else {
- synthetic {"
- <!--?xml?-->
-
-
-
- "} obj.status " " obj.response {"
- <h1>Error "} obj.status " " obj.response {"</h1>
- "} obj.response {"
-
- "};
- }
-
- return (deliver);
- }
第4步:验证配置是否正确
- varnishd -d -f /etc/varnish/my.vcl
第5步:重启varnish
第6步:测试
忘记说第0步了,就是先备份你的配置文件,很重要。
转自:http://blog.poesylife.com/