f5限制部分源IP访问VS业务

小苹果儿约 168 字

通过irules实现

创建data group

local traffic - iRules - Data Group List - 新建

Name: test
Type：Address
x.x.x.x/y

Finished。

创建irules

when CLIENT_ACCEPTED {
      if { [matchclass [IP::client_addr] equals data_group_name] } {
  drop
 }
 else {
                return
  }
}

在VS下调用

通过packet filters实现

创建rule

Network - Packet Filters - Rules - 新建

Name :
Order:
Action : reject
VLAN/Tunnel :
Source Hosts and Networks : Restrict to any in list - 添加相应的地址段
Destination Hosts and Networks : Restrict to any in list - 添加相应的VS地址
Destination Port : Restrict to any in list - 添加相应的VS端口
Finished。

启用Packet Filters

Network - Packet Filters - General - Packet Filtering 选择Enabled

并确认Unhandled Packet Action是Accept。