El módulo de filtro IP agrega el middleware de filtro IP a su aplicación. No requiere configuraciones adicionales, solo necesita instalarlo.
Middleware de filtro IP
El filtro IP de middleware amplía la configuración de puntos finales en su aplicación. Con él, puede configurar el acceso a puntos finales solo desde direcciones IP específicas o prohibirlo para ciertas IP.
Esto aumentará el nivel de seguridad de su aplicación y podrá controlar mejor los procesos que ocurren en ella.
Configuración del acceso IP
En AppMaster.io Studio , vaya a la pestaña Puntos finales y busque el punto final para el que desea configurar el acceso.
1. Haga clic en el icono de engranaje junto a su nombre.
2. Vaya a la pestaña Middleware (1), busque Filtro IP en la lista y abra su configuración (2).
3. En el campo Modo , seleccione una de las opciones:
- Permitir todo, excepto : se permitirá el acceso al punto final desde todas las direcciones IP excepto las especificadas.
- Prohibido todo, excepto : el acceso al punto final solo se permitirá desde las direcciones IP especificadas.
4. En el campo de lista de IP , ingrese una dirección o una lista de direcciones separadas por comas.
Por lo tanto, configure todos los puntos finales a los que desea restringir el acceso.
Ejemplos
Estos son algunos ejemplos del uso del filtro IP.
Ejemplo 1: Acceso solo desde direcciones IP especificadas
Imaginemos que su aplicación proporciona una API para comunicarse dentro de una red específica. Lo más probable es que, en este caso, no necesite autorización (para no complicar el acceso a la API), pero al mismo tiempo, debe restringir la lista de direcciones IP (permitir que servicios estrictamente definidos accedan a su aplicación). Utilice el modo "Prohibido todo, excepto".
Ejemplo 2: Restricción del acceso desde direcciones IP específicas
Imaginemos que necesita restringir el acceso a su aplicación para los atacantes que envían spam, intentan adivinar contraseñas o realizan ataques DDoS. La información sobre sus direcciones IP se mostrará en los registros. Agregue estas direcciones IP a la lista de puntos finales prohibidos para los puntos finales habilitados configurando el modo "Permitir todo, excepto" en la configuración del Filtro IP. Por ejemplo, si hay muchas solicitudes de autorización fallidas de una IP específica, lo más probable es que alguien esté tratando de adivinar la contraseña. Niéguele la autorización estableciendo restricciones de acceso al punto final POST/auth (grupo Auth).
Obtenga más información sobre qué son los puntos finales y cómo usarlos en nuestra documentación. Para obtener más instrucciones y materiales útiles, visite el blog de AppMaster.io .
Suscríbase al canal de telegramas de AppMaster.io y únase a nuestro chat comunitario : aquí puede encontrar las últimas noticias de la plataforma y comunicarse directamente con nuestros desarrolladores.