Vous pouvez supprimer une adresse IP au niveau tcp en créant une liste de contrôle d'accès, puis en utilisant le rejet de connexion si la liste de contrôle d'accès correspond:
acl bad_ip src 10.10.10.0
tcp-request connection reject if bad_ip
Vous pouvez également configurer un backend 403 et les y envoyer si vous voulez le faire au niveau HTTP:
frontend foo
...
acl bad_ip src 10.10.10.0
use_backend bad_guy if bad_ip
...
backend bad_guy
mode http
errorfile 403 /etc/haproxy/errors/403.http
Ces ACL peuvent être assez flexibles, et vous pouvez faire en sorte que plusieurs conditions dans une ACL, ou plusieurs ACL dans l'action doivent être remplies. Plus sur http://haproxy.1wt.eu/download/1.5/doc/configuration.txt .