El módulo de filtro de IP agrega middleware de filtro de IP a su aplicación. No requiere configuraciones adicionales, solo necesita instalarlo.

Middleware de filtro de IP

El filtro IP de middleware amplía la configuración del punto final en su aplicación. Con él, puede configurar el acceso a los puntos finales solo desde direcciones IP específicas o prohibirlo para ciertas IP.

Esto aumentará el nivel de seguridad de su aplicación y podrá controlar mejor los procesos que ocurren en ella.

Configurar el acceso IP

En AppMaster.io Studio , vaya a la pestaña Puntos finales y busque el punto final para el que desea configurar el acceso.

1. Haga clic en el icono de engranaje junto a su nombre.

Endpoints List AppMaster.io

2. Vaya a la pestaña Middleware (1), busque Filtro IP en la lista y abra su configuración (2).

IP Filter Middleware Settings AppMaster.io

3. En el campo Modo , seleccione una de las opciones:

  • Permitir todo, excepto : se permitirá el acceso al punto final desde todas las direcciones IP excepto las especificadas.
  • Prohibido todos, excepto : el acceso al punto final solo se permitirá desde las direcciones IP especificadas.

Access Settings for middleware IP Filter AppMaster.io

4. En el campo de la lista de IP , ingrese una dirección o una lista de direcciones separadas por comas.

IP List (IP Filter AppMaster.io)

Por lo tanto, configure todos los puntos finales a los que desea restringir el acceso.

Ejemplos de

A continuación, se muestran algunos ejemplos del uso del filtro IP.

Ejemplo 1: acceso solo desde direcciones IP especificadas

Imaginemos que su aplicación proporciona una API para comunicarse dentro de una red específica. Lo más probable es que, en este caso, no necesite autorización (para no complicar el acceso a la API), pero al mismo tiempo, debe restringir la lista de direcciones IP (permitir que servicios estrictamente definidos accedan a su aplicación). Utilice el modo "Prohibido todos, excepto".

Ejemplo 2: Restringir el acceso desde IP especificadas

Imaginemos que necesita restringir el acceso a su aplicación a los atacantes que envían spam, intentan adivinar contraseñas o llevan a cabo ataques DDoS. La información sobre sus direcciones IP se mostrará en los registros. Agregue estas direcciones IP a la lista de puntos finales prohibidos para puntos finales habilitados configurando el modo "Permitir todo, excepto" en la configuración del Filtro IP. Por ejemplo, si hay muchas solicitudes de autorización fallidas de una IP específica, lo más probable es que alguien esté intentando adivinar la contraseña. Denegarle la autorización estableciendo restricciones de acceso al punto final POST / auth (grupo Auth).

Obtenga más información sobre qué son los puntos finales y cómo usarlos en nuestra documentación . Para obtener más instrucciones y materiales útiles, visite el blog de AppMaster.io .

Suscríbase al canal de telegramas AppMaster.io y únase a nuestro chat de la comunidad : aquí puede conocer las últimas noticias de la plataforma y comunicarse directamente con nuestros desarrolladores.