ACLを作成し、ACLが一致する場合は接続拒否を使用することにより、tcpレベルでIPをドロップできます。
acl bad_ip src 10.10.10.0
tcp-request connection reject if bad_ip
HTTPレベルで実行する場合は、403バックエンドを設定して、それに送信することもできます。
frontend foo
...
acl bad_ip src 10.10.10.0
use_backend bad_guy if bad_ip
...
backend bad_guy
mode http
errorfile 403 /etc/haproxy/errors/403.http
これらのACLは非常に柔軟で、1つのACL内の複数の条件、またはアクション内の複数のACLを満たす必要があるようにすることができます。詳細は http://haproxy.1wt.eu/download/1.5/doc/configuration.txt です。