انتقل إلى المحتوى

الترحيل من قوائم السماح والحظر في عقدة Wallarm الإصدار 2.18 وما دون إلى الإصدار 4.8

ابتداءً من عقدة Wallarm الإصدار 3.x، تم تغيير طريقة تكوين قوائم السماح والحظر لعناوين IP. يوجه هذا المستند كيفية الترحيل من قوائم السماح والحظر المكونة في عقدة Wallarm الإصدار 2.18 أو ما دون إلى أحدث عقدة Wallarm.

ما الذي تغير؟

تم تغيير تكوين قوائم السماح والحظر لعناوين IP كما يلي:

  • تم إهمال توجيهات NGINX wallarm_acl_*، ومعاملات Envoy acl، ومتغيرات البيئة WALLARM_ACL_*. الآن، يتم تكوين قوائم IP كما يلي:

    • خطوات إضافية لتمكين وظيفة قائمة السماح أو الحظر ليست مطلوبة. تقوم عقدة Wallarm بتنزيل قوائم عناوين IP من سحابة Wallarm بشكل افتراضي وتطبق البيانات المنزلة عند معالجة الطلبات الواردة.
    • يتم تكوين صفحة الحظر وكود الخطأ المُرجع في الاستجابة إلى الطلب المحظور باستخدام التوجيه wallarm_block_page بدلاً من wallarm_acl_block_page.

  • يتم إدارة عناوين IP المدرجة في قوائم السماح والحظر عبر واجهة استخدام Wallarm.

  • عناوين IP الخاصة بماسح ضعف Wallarm مدرجة في قائمة السماح افتراضيًا. لم تعد مطلوبة إضافة عناوين IP للماسح الضوئي إلى قائمة السماح يدويًا.

إجراء ترحيل تكوين قائمة السماح والحظر

  1. أبلغ دعم Wallarm الفني بأنك تقوم بتحديث وحدات ترشيح العقدة إلى الإصدار الأخير واطلب تمكين منطق قوائم IP الجديد لحساب Wallarm الخاص بك.

    عند تمكين منطق قوائم IP الجديد، يرجى فتح واجهة استخدام Wallarm والتأكد من توفر قسم قوائم IP.

  2. إذا كنت تقوم بتحديث عقدة Wallarm متعددة المستأجرين، يرجى حذف السكربتات المستخدمة لمزامنة قائمة حظر عناوين IP والعقدة متعددة المستأجرين الإصدار 2.18 أو ما دون. ابتداءً من الإصدار 3.2، لم تعد مطلوبة التكامل اليدوي لـقوائم IP.

  3. قم بتحديث وحدات ترشيح العقدة إلى الإصدار 4.8 باتباع التعليمات المناسبة.

  4. أزل قائمة السماح لعناوين IP الخاصة بماسح الضعف من ملفات تكوين العقدة الفلترة. ابتداءً من العقدة الفلترة الإصدار 3.

  5. إذا تم استخدام الطرق المذكورة لإدراج عناوين IP الأخرى التي لا ينبغي حظرها من قبل العقدة الفلترة، يرجى نقلها إلى قائمة السماح في واجهة استخدام Wallarm.

  6. إذا كنت تستخدم التوجيه wallarm_acl_block_page لتكوين صفحة الحظر وكود الخطأ المرجع عندما ينشأ الطلب من عنوان IP الموجود في قائمة الحظر، يرجى استبدال اسم التوجيه بـ wallarm_block_page وتحديث قيمته باتباع التعليمات.

  7. أزل متغيرات البيئة NGINX وEnvoy WALLARM_ACL_* من أوامر docker run.

  8. (اختياري) أزل التوجيهات NGINX wallarm_acl_* ومعاملات Envoy acl من ملفات تكوين العقدة الفلترة.