阻止 IP 地址访问虚拟服务

本节介绍了阻止一个或多个 IP 地址的步骤。

由于多种原因，可能需要禁止客户端的 IP 地址访问应用程序。同样，可以通过多种方法完成阻止客户端访问的操作。虽然本文重点介绍 IP 地址，但客户端也可能是根据其他标识符（例如用户名、会话 Cookie 或 SSL 客户端证书）标识的。

阻止客户端 IP

导航到虚拟服务编辑 > “规则”选项卡 > “网络安全”选项卡 > 新规则。

可以使用网络安全策略拒绝一个或多个 IP 地址。对于较大的 IP 列表，请考虑创建阻止列表（模板 > 组 > IP 组）。该对象可能包含一组广泛的 IP 地址或网络范围。

也可以在多个虚拟服务网络安全策略中使用 IP 组。这简化了添加或移除 IP 地址的过程，可以更改单个 IP 组，以便为很多应用程序执行该操作。

为了更精细地进行控制，可以使用 DataScript 在丢弃客户端连接之前评估更多条件。

if avi.vs.client_ip() == "10.1.2.3" then
  avi.close_conn()
end