Antworten:
Sie können eine IP auf TCP-Ebene löschen, indem Sie eine ACL erstellen und dann die Verbindungsabweisung verwenden, wenn die ACL übereinstimmt:
acl bad_ip src 10.10.10.0
tcp-request connection reject if bad_ip
Sie können auch ein 403-Backend einrichten und an dieses senden, wenn Sie dies auf HTTP-Ebene tun möchten:
frontend foo
...
acl bad_ip src 10.10.10.0
use_backend bad_guy if bad_ip
...
backend bad_guy
mode http
errorfile 403 /etc/haproxy/errors/403.http
Diese ACLs können sehr flexibel sein, und Sie können festlegen, dass mehrere Bedingungen innerhalb einer ACL oder mehrere ACLs innerhalb der Aktion erfüllt sein müssen. Mehr unter http://haproxy.1wt.eu/download/1.5/doc/configuration.txt .