Есть ли что-то вроде Apache "deny from ip" в haproxy?
Вы можете отбросить IP-адрес на уровне tcp, создав ACL, а затем используя отклонение соединения, если ACL соответствует:
acl bad_ip src 10.10.10.0
tcp-request connection reject if bad_ip
Вы также можете настроить бэкэнд 403 и отправить их на него, если хотите сделать это на уровне HTTP:
frontend foo
...
acl bad_ip src 10.10.10.0
use_backend bad_guy if bad_ip
...
backend bad_guy
mode http
errorfile 403 /etc/haproxy/errors/403.http
Эти ACL могут быть довольно гибкими, и вы можете сделать так, чтобы несколько условий в ACL или несколько ACL в действии были выполнены. Больше на http://haproxy.1wt.eu/download/1.5/doc/configuration.txt .