在软件版本为 11.4.1 的 F5 bigIP LTM 中,虚拟服务器是否可以有多个源地址?
目的是限制可以访问虚拟服务器的源数量。此虚拟服务器平衡了仅供少数远程 IP 地址使用的 FTP 服务器,我想禁止其他 IP 地址尝试登录此服务器。
答案1
您可以创建 ACL iRule,文档在这里: https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-datacenter-firewall-config-11-1-0/5.html
允许的 IP 列表可以分离到称为数据组的对象中,然后在 iRule 中使用。