2015-02-10 64 views
0

嗨我正在與Mule Anypoint Studio合作,我正在嘗試實施一個IP列表,但我的程序允許來自所有IP的每個請求,並且它僅適用於每個瀏覽器的一個請求。它是如何工作,我不知道。請詳細說明工作。請不要分享Mule文檔鏈接,因爲他們沒有提供太多的信息。Anypoint企業安全IP篩選器

<?xml version="1.0" encoding="UTF-8"?> 
 

 
<mule xmlns:tracking="http://www.mulesoft.org/schema/mule/ee/tracking" xmlns:http="http://www.mulesoft.org/schema/mule/http" xmlns:filters="http://www.mulesoft.org/schema/mule/filters" xmlns="http://www.mulesoft.org/schema/mule/core" xmlns:doc="http://www.mulesoft.org/schema/mule/documentation" 
 
\t xmlns:spring="http://www.springframework.org/schema/beans" version="EE-3.5.0" 
 
\t xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 
\t xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-current.xsd 
 
http://www.mulesoft.org/schema/mule/core http://www.mulesoft.org/schema/mule/core/current/mule.xsd 
 
http://www.mulesoft.org/schema/mule/http http://www.mulesoft.org/schema/mule/http/current/mule-http.xsd 
 
http://www.mulesoft.org/schema/mule/filters http://www.mulesoft.org/schema/mule/filters/current/mule-filters.xsd 
 
http://www.mulesoft.org/schema/mule/ee/tracking http://www.mulesoft.org/schema/mule/ee/tracking/current/mule-tracking-ee.xsd"> 
 
    
 
    <filters:config name="Filters" doc:name="Filters"/> 
 
    
 
    <flow name="mule-security-ipFlow1" doc:name="mule-security-ipFlow1"> 
 
     <http:inbound-endpoint exchange-pattern="request-response" host="196.111.1.1" port="8081" doc:name="HTTP" path="ip"/> 
 
     <filters:filter-by-ip config-ref="Filters" regex="196.16.4.1,196.17.7.13" doc:name="Filters"/> 
 
     <set-payload value="#['Data Mast']" doc:name="Set Payload"/> 
 
     <logger message="#[message.payload]" level="INFO" doc:name="Logger"/> 
 
    </flow> 
 
    
 
</mule>

+0

哪個版本騾你在用嗎? 在最後一個(3.6.0)中找不到「filter-by-ip」過濾器。 但是,如果移動到3.6,則可以使用http.remote.address入站屬性上的正則表達式過濾器來過濾掉不需要的IP。 HTH,Marcos – MarcosNC 2015-02-12 20:27:59

回答

0

這裏有兩種情況,我們可以指定正則表達式來允許特定IP範圍請求或者我們可以指定一個IP地址作爲部分的正則表達式attaribute值。

<filters:filter-by-ip config-ref="Filters" regex="${fms.iprange}" doc:name="verify-ip-address" />

如果我們希望允許逗號分隔的IP地址,它能夠更好地編寫自定義過濾器,並做必要的邏輯。

+0

如何提及這fms.iprange和我必須在屬性文件中提及。請告訴格式 – Utsav 2015-02-13 07:42:45

+0

只需在屬性文件中指定IP地址,例如:111.11.11.11 或 如果要爲下面同一屬性指定正則表達式,則爲樣本表達式 (33 | 1)\\。(100 | 60 )\\。(141 | 80)\\。[0-24] 它只是一個示例。 希望這有助於。 – Mohan 2015-02-13 14:09:13

0

取決於你是如何打算部署流程的另一種選擇是使用的API,工具包的IP白名單(或黑名單)應用到你的流量作爲一項政策:

enter image description here