Câu trả lời:
Bạn có thể loại bỏ IP ở cấp độ tcp bằng cách tạo ACL và sau đó sử dụng từ chối kết nối nếu ACL được khớp:
acl bad_ip src 10.10.10.0
tcp-request connection reject if bad_ip
Bạn cũng có thể thiết lập một phụ trợ 403 và gửi chúng đến đó nếu bạn muốn làm điều đó ở cấp HTTP:
frontend foo
...
acl bad_ip src 10.10.10.0
use_backend bad_guy if bad_ip
...
backend bad_guy
mode http
errorfile 403 /etc/haproxy/errors/403.http
Các ACL này có thể khá linh hoạt và bạn có thể tạo ra nhiều điều kiện trong một ACL hoặc nhiều ACL trong hành động phải được đáp ứng. Thông tin khác tại http://haproxy.1wt.eu/doad/1.5/doc/configuration.txt .