Risposte:
È possibile eliminare un IP a livello di tcp creando un ACL e quindi utilizzando il rifiuto della connessione se l'ACL è abbinato:
acl bad_ip src 10.10.10.0
tcp-request connection reject if bad_ip
Puoi anche impostare un back-end 403 e inviarlo a questo se vuoi farlo a livello HTTP:
frontend foo
...
acl bad_ip src 10.10.10.0
use_backend bad_guy if bad_ip
...
backend bad_guy
mode http
errorfile 403 /etc/haproxy/errors/403.http
Questi ACL possono essere piuttosto flessibili e puoi renderlo tale da soddisfare più condizioni all'interno di un ACL o più ACL all'interno dell'azione. Maggiori informazioni su http://haproxy.1wt.eu/download/1.5/doc/configuration.txt .