第 8 章端点 IP 过滤

在端点上配置 IP 过滤规则，以根据客户端地址接受或拒绝连接。

8.1. Data Grid Server IP Filter Configuration
复制链接

Data Grid 端点和连接器可以指定一个或多个 IP 过滤规则。这些规则指定在与提供的 CIDR 块连接匹配的客户端时要执行的操作类型。IP 过滤规则按顺序应用，直到第一个匹配为止。

CIDR 块是 IP 地址及其关联的网络掩码的紧凑表示。CIDR 表示法指定 IP 地址、斜杠('/')字符和十进制数字。十进制数是网络掩码中前 1 位的计数。也可以将这个数字视为网络前缀的宽度（以位为单位）。CIDR 表示法中的 IP 地址始终根据 IPv4 或 IPv6 的标准表示。

地址可以表示特定的接口地址，包括主机标识符，如 10.0.0.1/8，也可以是整个网络接口范围的开头地址，可以是主机标识符 0，如 10.0.0.0/8 或 10/8。

例如：

192.168.100.14/24 代表 IPv4 地址 192.168.100.14 及其关联的网络前缀 192.168.100.0，或者相当于它的子网掩码 255.255.255.0，其子网掩码为 24 个前 1 位。
IPv4 块 192.168.100.0/22 代表 192.168.100.0 到 192.168.103.255 的 1024 IPv4 地址。
IPv6 block 2001:db8::/48 代表从 2001:db8:0:0:0:0:0:0 到 2001:db8:0:ffff:ffff:ffff:ffff:ffff:ffff:ffff 的块。
::1/128 代表 IPv6 环回地址。其前缀长度是 128，这是地址中的位数。

<endpoints socket-binding="default" security-realm="default">
  <ip-filter>
    <accept from="192.168.0.0/16"/>
    <accept from="10.0.0.0/8"/>
    <reject from="/0"/>
  </ip-filter>
  <hotrod-connector name="hotrod"/>
  <rest-connector name="rest"/>
</endpoints>

<endpoints socket-binding="default" security-realm="default">
  <ip-filter>
    <accept from="192.168.0.0/16"/>
    <accept from="10.0.0.0/8"/>
    <reject from="/0"/>
  </ip-filter>
  <hotrod-connector name="hotrod"/>
  <rest-connector name="rest"/>
</endpoints>

Copy to Clipboard

Toggle word wrap

由于上述配置，Data Grid 服务器只接受来自 192.168.0.0/16 和 10.0.0.0/8 CIDR 块中的地址的连接。Data Grid 服务器拒绝所有其他连接。

第 8 章端点 IP 过滤

8.1. Data Grid Server IP Filter Configuration
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 8 章 端点 IP 过滤

8.1. Data Grid Server IP Filter Configuration复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 8 章端点 IP 过滤

8.1. Data Grid Server IP Filter Configuration
复制链接