基于这个post，haproxy提供了缓解acls规则，可以用来帮助对抗log4j攻击请求被代理到受影响的log4j应用程序。
在阅读一些用户的评论时，我注意到许多Enterprise Linux Haproxy系统可能运行的是旧的Haproxy版本1.5，它没有option http-buffer-request指令。该指令对于您试图缓解的任何CVE都是至关重要的，如果这是您唯一的选择，那么在升级受影响的应用程序之前，就更是如此。
最简单的升级方法是什么？升级到什么版本？
回答我自己的问题...
需要Haproxy 1.6，但RH从RHSCL存储库中提供了haproxy 1.8
确保这些存储库在系统上处于活动状态，并安装haproxy1.8

subscription-manager repos  --enable=rhel-7-server-optional-rpms --enable=rhel-7-server-rpms --enable=rhel-server-rhscl-7-rpms
yum install -y rh-haproxy18.x86_64

将当前配置cat到1.8 cfg文件中，并运行快速测试配置

cat /etc/haproxy/haproxy.cfg > /etc/opt/rh/rh-haproxy18/haproxy/haproxy.cfg 
/opt/rh/rh-haproxy18/root/usr/sbin/haproxy -c -V -f  /etc/opt/rh/rh-haproxy18/haproxy/haproxy.cfg

^ correct any warns or alert errors，在我的经验中，它主要是命令命令或检查后端服务上的端口字符串。这是相对简单的搜索网络并纠正

nano  /etc/opt/rh/rh-haproxy18/haproxy/haproxy.cfg

添加ACLS规则，如果在cfg中使用多个侦听器/前端，请使用唯一的名称，以使它们不会重叠

systemctl disable --now haproxy && systemctl enable --now rh-haproxy18-haproxy
yum remove -y haproxy && yum install -y rh-haproxy18-haproxy-syspaths.x86_64

^rh-haproxy18-haproxy-syspaths.x86_64软件包替换了haproxy服务名称，因此您不必更新systemctl脚本，甚至在使用它监视haproxy服务时也不必更新keepalived
我在keepalived中使用此功能，它在

killall -0 haproxy