【kong系列十】之IP黑白名单ip-restriction限制插件
2017-08-18 17:03
543 查看
IP限制插件
IP限制插件,是一个非常简单的插件,可以设置黑名单IP,白名单IP这个很简单。
规则:
IP黑白名单,支持单个,多个,范围分段IP(满足CIDR notation规则)。多个IP之间用逗号,分隔。
CIDR notation规范如下:
10.10.10.0/24 表示10.10.10.*的都不能访问。
关于CIDR notation的规则,不在本文讨论范围内,请自行查阅https://zh.wikipedia.org/wiki/%E6%97%A0%E7%B1%BB%E5%88%AB%E5%9F%9F%E9%97%B4%E8%B7%AF%E7%94%B1
1.设置黑名单IP
在这里,我将我自己的IP设置成黑名单.
访问结果如下:
{
"message": "Your IP address is not allowed"
}
2.设置白名单
这里有个有趣的试验,假如我同时把自己的IP设置成白名单,又设置成黑名单。
那么,是黑名单会生效呢?还是白名单?
让我们动手试一试:
再次访问接口,正确返回结果了:
{
"status": "UP",
"diskSpace": {
"status": "UP",
"total": 19992150016,
"free": 15094071296,
"threshold": 10485760
},
"redis": {
"status": "UP",
"version": "3.2.5"
},
"db": {
"status": "UP",
"database": "MySQL",
"hello": 1
},
"configServer": {
"status": "UP",
"propertySources": [
"file:/opt/configServer/configs/application.yml#dev",
"file:/opt/configServer/configs/application.yml"
]
}
}
由此得出结论,假如consumer的ip,同时匹配黑白名单中的IP,那么白名单会优先生效。事实上,假如你同时设置黑白名单的IP不一致,系统会提示你you cannot set both a whitelist and a blacklist!
IP限制插件,是一个非常简单的插件,可以设置黑名单IP,白名单IP这个很简单。
规则:
IP黑白名单,支持单个,多个,范围分段IP(满足CIDR notation规则)。多个IP之间用逗号,分隔。
CIDR notation规范如下:
10.10.10.0/24 表示10.10.10.*的都不能访问。
关于CIDR notation的规则,不在本文讨论范围内,请自行查阅https://zh.wikipedia.org/wiki/%E6%97%A0%E7%B1%BB%E5%88%AB%E5%9F%9F%E9%97%B4%E8%B7%AF%E7%94%B1
1.设置黑名单IP
在这里,我将我自己的IP设置成黑名单.
访问结果如下:
{
"message": "Your IP address is not allowed"
}
2.设置白名单
这里有个有趣的试验,假如我同时把自己的IP设置成白名单,又设置成黑名单。
那么,是黑名单会生效呢?还是白名单?
让我们动手试一试:
再次访问接口,正确返回结果了:
{
"status": "UP",
"diskSpace": {
"status": "UP",
"total": 19992150016,
"free": 15094071296,
"threshold": 10485760
},
"redis": {
"status": "UP",
"version": "3.2.5"
},
"db": {
"status": "UP",
"database": "MySQL",
"hello": 1
},
"configServer": {
"status": "UP",
"propertySources": [
"file:/opt/configServer/configs/application.yml#dev",
"file:/opt/configServer/configs/application.yml"
]
}
}
由此得出结论,假如consumer的ip,同时匹配黑白名单中的IP,那么白名单会优先生效。事实上,假如你同时设置黑白名单的IP不一致,系统会提示你you cannot set both a whitelist and a blacklist!
相关文章推荐
- 【kong系列七】之ACL策略插件
- nginx动态IP黑白名单构建web防火墙(ngx_white_black_list)
- 【kong系列九】之限流rate-limiting插件
- nginx/iptables动态IP黑白名单实现方案
- DDoS攻防战(三):ip黑白名单防火墙frdev的原理与实现
- DDoS攻防战(三):ip黑白名单防火墙frdev的原理与实现
- DDoS攻防战(三):ip黑白名单防火墙frdev的原理与实现
- DDoS攻防战(三):ip黑白名单防火墙frdev的原理与实现
- weblogic 配置连接过滤器设置ip黑白名单
- 【kong系列四】之插件篇
- 【kong系列十一】之JWT插件RSA256非对称加密使用
- nginx+lua实现IP黑白名单机制
- 网络设备中的路由器的作用,如何设置路由器,上网、IP分配、黑白名单、访问量
- centos7安装apache插件mod_limitipconn和mod_bandwidth实现限制IP连接限制带宽
- 【kong系列五】之 基本认证Basic Authentication插件
- OJ系列之---IP与整数之间的转换
- ASP脚本限制某IP段对网页的访问
- IntelliJ IDEA系列编辑器安装GO插件
- Eclipse插件开发系列5.SWT中的布局管理器(4)
- SQL Server 限制IP登陆(登陆触发器运用)