外观
IP黑白名单过滤器 🛡️
功能介绍 💡
WARNING
IP黑白名单过滤器用于控制接口的访问权限,通过IP地址过滤来提升系统安全性。
过滤模式
- 🚫 黑名单模式:设置禁止访问的IP列表
- ✅ 白名单模式:设置允许访问的IP列表
应用场景
- ✓ 内部系统访问控制
- ✓ 生产环境安全防护
- ✓ 特定区域访问限制
- ✓ 办公网络访问控制
配置说明 ⚙️
基础配置参数
| 参数名 | 类型 | 必填 | 默认值 | 说明 |
|---|---|---|---|---|
| enabled | boolean | 否 | false | 是否启用过滤器 |
| items | array | 是 | - | 过滤规则列表 |
过滤规则配置 (items)
| 参数名 | 类型 | 必填 | 默认值 | 说明 |
|---|---|---|---|---|
| type | string | 否 | BLACKLIST | 过滤类型:BLACKLIST/WHITELIST |
| ips | array | 是 | - | IP地址列表,支持掩码格式 ^1.3.0 |
配置示例 📝
基础白名单配置
yaml
wueasy:
gateway:
filter:
ip:
enabled: true #是否启用,默认false
items:
- urls: /**
type: WHITELIST #类型
ips: #ip地址
- 127.0.0.1
- 192.168.1.100高级配置示例
yaml
wueasy:
gateway:
filter:
ip:
enabled: true
items:
- urls: /api/**
type: BLACKLIST
ips:
- 10.0.0.1
- 192.168.2.0/24 # 使用掩码格式
- urls: /admin/**
type: WHITELIST
ips:
- 192.168.1.0/24 # 整个网段
- 10.10.10.10IP掩码说明 📌
常见掩码格式
- 单个IP:
192.168.1.1 - 网段掩码:
192.168.1.0/24 - 子网示例:
/24= 允许最后一位任意(256个地址)/16= 允许后两位任意(65536个地址)
最佳实践 💡
安全建议
- 优先使用白名单模式
- 定期审查IP列表
- 避免过于宽泛的网段
配置建议
- 合理规划IP范围
- 记录IP拦截日志
- 预留应急处理方案
注意事项 ⚠️
- 白名单模式下未列出的IP将被拒绝
- 黑名单模式下未列出的IP将被允许
- 掩码格式需要谨慎使用
- 确保管理IP在白名单内
常见问题 ❓
无法访问系统
- 检查IP是否在白名单中
- 确认IP格式是否正确
- 验证掩码配置是否准确
IP限制不生效
- 检查enabled是否为true
- 确认规则配置是否正确
- 验证IP获取是否准确