IP过滤

功能介绍

IP 过滤通常应用于多个模块，默认支持黑名单和白名单两种规则。管理员还可以灵活创建多条自定义过滤策略。其中，全局黑名单优先级最高，系统会在执行其他规则前先进行全局黑名单校验，从而有效阻止未经授权的访问。

自动记录IP设置

自动记录IP设置

比如您可以创建一个自定义隐藏接口连接。在访问此端口之前，您需要首先访问隐藏链接。这样，您的IP地址会自动添加到白名单列表中，使您能够成功访问该端口。这种方法通常用于增强安全性，限制只有经过授权的用户才能访问特定端口。
请求方式：GET
请求参数:
ip(可选)：记录的IP，默认为客户端请求IP
recordtype(可选)： 记录类型 mem_txt / conf_txt，默认mem_txt，记录进内存子规则，重启lucky即失效
rulekey(可选)：指定记录进哪条规则，默认值为 whitelist，可选值包括 whitelist、blacklist、globalblacklist 等。通过每个规则页面的自动记录IP设置对话框可查看其他自定义规则的key
netmask(可选): 子网掩码，支持格式 前缀长度表示法（如：/24），点分十进制表示法（如：255.255.255.0

您可以根据业务需求，自行收集并整理所需的 省份或国家 IP 网段，将其添加到对应的黑名单或白名单规则中，以实现灵活的访问控制。

自动更新子规则

下面提供一种自动收集更新中国地区IP地址段的方法:

1.先创建子规则
2.进入计划任务模块添加计划任务---添加子任务-子任务类型：IP过滤规则更新，选择要定时更新的子规则
3.更新类型
    3.1 RIR
            支持链接响应格式参考下面：
            https://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-extended-latest
            https://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest
            https://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest
            https://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-extended-latest
            https://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-extended-latest
        中国地区IP在 https://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest 中
        IP段过滤规则，一行一条规则。
            CN|ipv4
            CN|ipv6
        表示中国地区IP依次类推。国家码查询: https://chahuo.com/country-code-lookup.html
    3.2 接口 返回内容必须一行一个IP或IP段，参考 https://release.ilucky.net:66/iplist/

IP地址信息 子规则类型说明 （此功能为非免费开放）

子规则可根据 IP 地址查询结果 或 匹配的字符串 来判断是否命中。

“IP地址信息” 与 “IP地址信息全” 的区别：

IP 地址信息：仅基于第一个匹配到的离线地址库查询结果进行判断。（此功能为非免费开放）
IP 地址信息全：会基于所有匹配到的离线地址库查询结果进行判断。（此功能为非免费开放）