第七节 kong配置黑白名单-bird

                                          kong配置黑白名单

研究的课题:
   使用Kong配置黑白名单.


配置黑白名单:

在Kong中,可以通过插件来配置黑白名单功能。插件是ip-restriction插件。
黑名单配置:指定一组IP地址,这些IP将被拒绝访问API。
白名单配置:指定一组IP地址,这些IP地址将被允许访问API.

注意:
  • 如果同时配置了黑名单和白名单,白名单优先,即黑名单中的IP将始终被允许访问即使在黑名单中。

在services层添加黑白名单:

# 添加黑名单
curl -i -X POST http://101.34.243.46:8001/services/bird-upstream/plugins \
    --data "name=ip-restriction" \
    --data "config.deny=192.168.238.1,122.51.5.54"
        
# 添加白名单
curl -i -X POST http://101.34.243.46:8001/services/bird-upstream/plugins \
    --data "name=ip-restriction" \
    --data "config.allow=192.168.238.1"

在route层面添加黑白名单:
# 在routes层面 添加白名单
curl -i -X POST http://101.34.243.46:8001/routes/<plugin-id>/plugins \
    --data "name=ip-restriction" \
    --data "config.deny=122.51.5.54"
  • name=ip-restriction: 指定使用ip-restriction插件
  • config.deny: 指定黑名单IP地址,用逗号分隔多个IP。
  • config.allow: 指定白名单IP地址,用逗号分割多个IP。


1.将122.51.5.54 ip添加到黑名单中
curl -i -X POST http://101.34.243.46:8001/routes/<plugin-id>/plugins \
    --data "name=ip-restriction" \
    --data "config.deny=122.51.5.54"

2.再将140.143.168.16 添加到黑名单中
# 这是更新操作 需要将历史给带上
curl -i -X PATCH http://101.34.243.46:8001/plugins/196154ed-cbfd-4f76-89e1-36a36f3cea8c \
     --data-urlencode "config.deny=140.143.168.16" \
     --data-urlencode "config.deny=122.51.5.54"

3.验证结果:







页面的操作方式配置黑白名单:

1.在route目录层 添加插件

2.选择ip黑白名单

3.添加指定的ip

4.验证结果:







posted on 2024-06-09 11:09  奋斗的小鸟22  阅读(155)  评论(0)    收藏  举报

导航