第1步:定义ACL,我们使用一个外部文件存储IP地址
acl forbidden { include "/etc/varnish/chinaip.dat"; }
############chinaip.data#########
"192.168.1.0"/24; "10.0.0.0"/24;
第2步:在vcl_recv中定义策略,放到最前面。
if (client.ip ~ forbidden) { error 505 "Forbidden"; }
第3步(可选):自定义错误页面
#根据不同的错误代码,执行不同的操作
#将错误代码为750的,重定向google,将错误代码为505的,直接返回错误代码。
sub vcl_error { set obj.http.Content-Type = "text/html; charset=utf-8"; if (obj.status == 750) { set obj.http.Location = "http://www.google.com/"; set obj.status = 302; deliver; } else { synthetic {" <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html> <head> <title>"} obj.status " " obj.response {"</title> </head> <body> <h1>Error "} obj.status " " obj.response {"</h1> <p>"} obj.response {"</p> </body> </html> "}; } return (deliver); }
第4步:验证配置是否正确
varnishd -d -f /etc/varnish/my.vcl
第5步:重启varnish
service varnish restart
第6步:测试
忘记说第0步了,就是先备份你的配置文件,很重要。