orber_acl
orber_acl
模块
orber_acl
模块摘要
Orber ACL操作
描述
该模块包含用于分析访问控制列表(ACL)过滤器的功能。这些过滤器使用扩展的无类别域间路由(CIDR)格式。例如,"123.123.123.10"
限制与特定主机的连接,同时"123.123.123.10/17"
允许任何主机的连接等于17个最高有效位。Orber还允许用户指定某个端口或端口范围,例如,"123.123.123.10/17#4001"
和"123.123.123.10/17#4001/5001"
分别。IPv4或没有压缩的IPv6字符串被接受。
输出
match(IP, Direction) -> boolean()match(IP, Direction, GetInfo) -> Reply
类型
如果GetInfo未提供或设置为false,则此操作将返回一个布尔值,该布尔值指示IPv4或IPv6地址是否会通过由iiop_acl配置参数定义的ACL过滤器。 当GetInfo设置为true时,除了指示访问被授予的布尔值之外,还包括定义的接口和端口的元组。 此操作需要Orber正在运行,并且可以在活动节点上使用,以确定Orber是否已正确配置。
verify(IP, Filter, Family) -> Reply
类型
如果IPv4或IPv6地址通过提供的ACL,此操作返回true。如果不是这种情况,则返回包含可接受范围的元组。此操作只能用于测试目的。
range(Filter, Family) -> Reply
类型
根据提供的过滤器返回可接受IP地址的范围。此操作只能用于测试目的。