Categoría: F5

Irule F5 permitir url para rango de ip’s

Problema:

En nuestro F5, necesitamos que para un VirtualServer filtrar una url solo para los administradores de la web, para ello necesitamos crear un datagroup con las Ip’s que necesitamos filtrar y luego la posterior irule

Solución:

Para ello usamos la siguiente irule:

when HTTP_REQUEST { 
    if {![ class match [IP::client_addr] equals data_group_tui]}{ 
        if {[HTTP::path] contains "/admin/*.php" } { 
            HTTP::respond 404 content "PROPERTY OF COMPANY" "Connection" "close"
        }  else {}
    } 
}

 

F5 irule permitir acceso por IP a un Virtual Server

Problema:

En nuestro BigIP F5, tenemos un virtual server, al que por ejemplo queremos limitar el acceso para actualizaciones del aplicativo y solo permitimos el acceso a una IP, es este caso la del administrados y restringimos el acceso al resto de usuarios

SOLUCION:

Con la siguiente irule, asignadola al profile del virtual server solo la ip que indiquemos podrá acceder. Se podría mejorar redirigiendo a un sorry server en caso de que la IP no fuera la nuestra (Administrador)

 

when CLIENT_ACCEPTED {

if { [IP::addr [IP::client_addr] equals 253.47.84.211] } {
}else
{drop}
}