# 仅允许目标IP访问特定地址
acl allow_host src 172.18.12.161
acl uag_api url_beg /uag/services/rest
http-request allow if uag_api allow_host
#只要不是特定地址,其他人可以随意访问
http-request allow if !uag_api
http-request deny
20190606补充:
tcp mode下,acl uag_api url_beg /uag/services/rest 无效。
也就是说4层的tcp mode下,无法获取7层才有的url信息。