উত্তর:
আপনি এসিএল তৈরি করে এবং তারপরে এসিএলটি মিলে গেলে সংযোগ প্রত্যাখ্যান করে টিসিপি স্তরে আইপি ফেলে দিতে পারেন:
acl bad_ip src 10.10.10.0
tcp-request connection reject if bad_ip
আপনি এইচটিটিপি স্তরে এটি করতে চাইলে একটি 403 ব্যাকএন্ডও সেট আপ করতে এবং সেগুলিতে পাঠাতে পারেন:
frontend foo
...
acl bad_ip src 10.10.10.0
use_backend bad_guy if bad_ip
...
backend bad_guy
mode http
errorfile 403 /etc/haproxy/errors/403.http
এই এসিএলগুলি বেশ নমনীয় হতে পারে এবং আপনি এটি কোনও এসিএল এর মধ্যে একাধিক শর্ত তৈরি করতে পারেন, বা অ্যাকশনের মধ্যে একাধিক এসিএল পূরণ করতে হবে। এ আরও http://haproxy.1wt.eu/download/1.5/doc/configuration.txt ।