tech note

インフラ技術や車についてつぶやいていくブログ

BIG-IPでSourceIPを用いてACLするiRule

f:id:tea_cat:20180911023333j:plain

ACLの書き方

VirtualServer宛通信でACLを掛ける際は、iRule+DataGroupListを用います。

iRule

when CLIENT_ACCEPTED {
    if { [class match [IP::client_addr] equals home_net] }{
        return
    } else {
        drop
    }
}

Data Group List

ltm data-group internal home_net {
    records {
        10.1.1.1/32 { }
    }
    type ip
}

上記iRuleを対象VirtualServerアサインします。

10.1.1.1からの通信のみ許可しその他はDropします。