## 简介
IP黑白名单的功能是极其常见的且必不可少的,这里还有个一个动作是 log 操作,就是仅记录。
注:后面的`频率规则`触发拦截的会添加到IP黑白名单中,所以,IP黑白名单的开关是对频率规则限制有影响的,当IP黑白名单的总开关关闭了,那么频率规则中触发拦截操作的IP也不会被拦截!!!
## 入口
## 主界面
这里可以看到所有已有的IP规则
ip规则配置开关:该开关就是控制全局整个ip黑白名单的开关,**一定要开启(关闭后,频率限制也会不生效)**
域名:表示该 ip黑白名单规则 针对哪个域名会生效, * 表示 所有域名
ip:实际的 ip 地址,只支持单个IP,不支持 ip 段
动作:deny --- 拦截(黑名单) ; log --- 仅记录 ; allow --- 放行(白名单--后续的WAF拦截规则都不进行匹配)
## 添加:
域名:需要匹配的域名(* 表示匹配所有域名)
ip:就是需要匹配的 ip 地址(不支持ip段,仅支持单个ip)
如果想要匹配网段(cidr),可以在网站规则、高级规则中使用cidr方式进行匹配。
时间/秒:就是该ip规则生效的时间(0 表示永久生效)
动作:同上所述
应用:添加该条规则
## 删除:
删除该条规则,立刻生效
## 保存:
这里只会保存那些永久的规则,非永久的规则不会被保存到本地文件!!!
保存该模块规则到服务器json配置文件(防止重启后配置丢失)
注:Slave 会自动保存配置到json文件!!!
- kcon 兵器谱
- 演示 1
- 演示 2
- 演示 3
- 演示 4
- 演示 5
- 前言
- 安装
- 更新
- 登录后台
- 授权认证
- 集群配置
- 7层防护 -- 最佳实践
- 匹配位置说明
- 匹配方式说明
- 规则匹配详解
- 全局 - CDN规则
- 添加header头配置
- 限速limit配置
- 缓存proxy_cache配置
- 清除缓存
- 全局 - 获取真实IP配置
- 全局 - IP黑白名单
- 全局 - 域名方法配置(白名单)
- 全局 - 跳转规则配置
- 全局 - 高级规则配置
- 全局 - 普通规则配置
- 全局 - 频率规则配置
- 全局 - 内容替换规则
- 内容替换规则(插件使用)
- 全局 - 拦截信息配置
- 全局 - LOG规则配置
- 平台配置
- 基本配置
- 高级配置
- 配置文件管理
- 4 层代理
- 转发配置
- 插件管理
- 防护配置
- 网站管理
- 证书管理
- 域名管理
- 网站规则
- 插件管理
- 插件操作 --- 基本使用
- 插件操作 --- 手机号脱敏插件
- 归档
- 更新日志
- 视频教程目录