Bloqueando por dirección IP
Para bloquear tráfico que procede de una o varias direcciones IP es muy sencillo incorporando esto pequeño fragmento de configuración dentro de la función vcl_recv.
sub vcl_recv{
if (req.http.True-Client-Ip ~ "^(1.1.2.2|1.2.3.4)quot;) {
set req.http.TCDN-Command = "deny_request, " + req.http.TCDN-Command;
}
}
Como vés, es autodescriptivo, por un lado usamos la dirección IP que llega en la cabecera True-Client-IP y por otro, si request viene desde la IP listada en se bloqueará con un 403 mediante el seteo de la cabecera req.http.TCDN-Command con el valor "deny-request"
Para entender el correcto funcionamiento de la cabecera TCDN-Command visita este enlace.
Copiar enlace