功能说明

ip-restriction 插件可以通过将 IP 地址列入白名单或黑名单来限制对服务或路由的访问.支持对单个 IP 地址、多个 IP 地址和类似 10.10.10.0/24 的 CIDR范围的限制.

运行属性

插件执行阶段:认证阶段 插件执行优先级:210

配置说明

配置项类型必填默认值说明
ip_source_typestringorigin-source可选值:1. 对端socket ip:origin-source; 2. 通过header获取:header
ip_header_namestringx-forwarded-forip_source_typeheader时,指定自定义IP来源头
allowarray[]白名单列表
denyarray[]黑名单列表
statusint403拒绝访问时的 HTTP 状态码
messagestringYour IP address is blocked.拒绝访问时的返回信息
  1. ip_source_type: origin-source
  2. allow:
  3.   - 10.0.0.1
  4.   - 192.168.0.0/16
  1. ip_source_type: header
  2. ip_header_name: x-real-iP
  3. deny:
  4.   - 10.0.0.1
  5.   - 192.169.0.0/16