iRules

Les iRules F5 permettent de contrôler et manipuler tout le trafic applicatif qui traverse le F5. Elles utilisent le langage TCL.

Exemples

Cette iRule permet de bypasser les règle d’access policy lorsque le trafic du client est originaire d’adresses IP particulières, définies dans la Data Group List DGL_CLIENT_IP.

De plus, un log est écrit dans le fichier /var/log/ltm.

when HTTP_REQUEST {

if {[class match [IP::client_addr] equals DGL_CLIENT_IP]}

{

ACCESS::disable

log local0. "APM disabled for [IP::client_addr]."

}

when HTTP_REQUEST { if {[class match [IP::client_addr] equals DGL_CLIENT_IP]} { ACCESS::disable log local0. "APM disabled for [IP::client_addr]." } }

when HTTP_REQUEST {
    if {[class match [IP::client_addr] equals DGL_CLIENT_IP]}
    {
        ACCESS::disable
        log local0. "APM disabled for [IP::client_addr]."
    }
}

Exemples

Related Articles

Passer un target server en HTTPS

Créer un “Certificate bundle” sur un F5 BIG-IP