zookeeper增加IP白名單 安全設定

2021-10-07 17:41:32 字數 580 閱讀 1631

zk的節點有5種操作許可權:

create、read、write、delete、admin 也就是 增、刪、改、查、管理許可權,這5種許可權簡寫為crwda

1.登陸zookeeper

進入zookeeper安裝目錄下的bin目錄下執行

./zkcli.sh -server ip:port

例如:./zkcli.sh -server 192.168.21.1.111:2181

2.檢視當前許可權

getacl /

3.新增可訪問ip

setacl / ip:192.168.1.112:cdrwa,ip:192.168.1.113:cdrwa,ip:127.0.0.1:cdrwa

注:1.在設定ip白名單時,將本機ip 127.0.0.1也加上,讓本機也可以訪問及修改

2.在第一次新增完ip白名單後,又想繼續新增白名單,則在設定的時候,以前的ip也都是寫在命令裡,不然以前新增的都會被覆蓋掉,那就坑了

4.檢視是否正常新增

getacl /

5.如果要恢復所有ip皆可訪問,則執行

setacl / world:anyone:cdrwa

nginx設定目錄白名單 ip白名單

1.設定目錄白名單 對指定請求路徑不設定限制,如對請求路徑為api目錄下的請求不做限制,則可寫為 limit conn conn 20 limit rate 500k 因nginx會優先進行精準匹配,所以以上寫法即接觸了對api目錄下屬路徑的限制 2.設定ip白名單,需用到nginx geo 與 n...

shiro設定ip白名單 遊戲內的「白名單」

遊戲測試的時候,常用到 白名單 白名單是什麼?遊戲內為什麼要有白名單?如何生效和使用?針對這幾個疑問進行說明 白名單和黑名單的概念相對,兩者都是訪問控制策略。黑名單是指設定無法通過限制的使用者,黑名單之外的使用者的正常使用不受影響。白名單是指設定可以正常通過的使用者,除白名單外的使用者都無法通過限制...

php檔案白名單 php實現ip白名單黑名單功能

這個是乙個檢測ip是否非法的php函式,適應於白名單,黑名單功能開發,主要場景應用於 api 限制,訪問限制等.複製 如下 安全ip檢測,支援ip段檢測 param string ip 要檢測的ip param string array ips 白名單ip或者黑名單ip return boolean...