ip-restriction

支持对单个 IP 地址、多个 IP 地址和类似 10.10.10.0/24 的 CIDR(无类别域间路由)范围的限制。

note

whitelistblacklist 属性无法同时在同一个服务或路由上使用,只能使用其中之一。

当使用白名单之外的 IP 访问时,默认返回 {"message":"Your IP address is not allowed"}。如果想使用自定义的 message,可以在插件配置中进行调整:

  1. "plugins": {
  2.     "ip-restriction": {
  3.         "whitelist": [
  5.         ],
  6.         "message": "Do you want to do something bad?"
  7.     }
  8. }

启用插件后,使用 curl 命令访问 APISIX 实例地址:

  1. HTTP/1.1 200 OK
  2. ...

再从 IP 地址 127.0.0.2 发出请求:

返回 403 HTTP 状态码,代表访问被阻止:

  1. HTTP/1.1 403 Forbidden

当你需要禁用 ip-restriction 插件时,可以通过以下命令删除相应的 JSON 配置,APISIX 将会自动重新加载相关配置,无需重启服务:

  1. curl http://127.0.0.1:9180/apisix/admin/routes/1 -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '
  2. {
  3.     "uri": "/index.html",
  4.     "plugins": {},
  5.     "upstream": {
  6.         "type": "roundrobin",
  7.         "nodes": {
  8.             "127.0.0.1:1980": 1
  9.         }
  10. }'