跳至主要內容

f5限制部分源IP访问VS业务

小苹果儿2022年6月9日网络f5源地址限制约 179 字

方式一:通过irules实现

创建data group

local traffic - iRules - Data Group List - 新建

Name: test
Type:Address
x.x.x.x/y

Finished。

创建irules

when CLIENT_ACCEPTED {
      if { [matchclass [IP::client_addr] equals data_group_name] } {
  drop
 }
 else {
                return
  }
}

在VS下调用

方式二:通过packet filters实现

创建rule

Network - Packet Filters - Rules - 新建

Name :
Order:
Action : reject
VLAN/Tunnel :
Source Hosts and Networks : Restrict to any in list - 添加相应的地址段
Destination Hosts and Networks : Restrict to any in list - 添加相应的VS地址
Destination Port : Restrict to any in list - 添加相应的VS端口
Finished。

image-20241103133327741
image-20241103133327741

启用Packet Filters

Network - Packet Filters - General - Packet Filtering 选择Enabled

并确认Unhandled Packet ActionAccept

上次编辑于: 2024/11/3 06:05:45
贡献者: 00D2