Le module IP Filter ajoute le middleware IP Filter à votre application. Il ne nécessite pas de paramètres supplémentaires - il vous suffit de l'installer.
Intergiciel de filtre IP
Middleware IP Filter étend les paramètres de point de terminaison dans votre application. Avec lui, vous pouvez définir l'accès aux terminaux uniquement à partir d'adresses IP spécifiques ou l'interdire pour certaines adresses IP.
Cela augmentera le niveau de sécurité de votre application et sera en mesure de mieux contrôler les processus qui s'y déroulent.
Configuration de l'accès IP
Dans AppMaster.io Studio , accédez à l'onglet Points de terminaison et recherchez le point de terminaison pour lequel vous souhaitez configurer l'accès.
1. Cliquez sur l'icône d'engrenage à côté de son nom.
2. Accédez à l'onglet Middleware (1), recherchez le filtre IP dans la liste et ouvrez ses paramètres (2).
3. Dans le champ Mode , sélectionnez l'une des options :
- Autoriser tout, sauf - l'accès au point de terminaison sera autorisé à partir de toutes les adresses IP à l'exception de celles spécifiées.
- Tout interdit, sauf - l'accès au point de terminaison ne sera autorisé qu'à partir des adresses IP spécifiées.
4. Dans le champ Liste IP , entrez une adresse ou une liste d'adresses séparées par des virgules.
Ainsi, configurez tous les terminaux auxquels vous souhaitez restreindre l'accès.
Exemples
Voici quelques exemples d'utilisation du filtre IP.
Exemple 1 : Accès uniquement à partir d'adresses IP spécifiées
Imaginons que votre application fournisse une API pour communiquer au sein d'un réseau spécifique. Très probablement, dans ce cas, vous n'avez pas besoin d'autorisation (pour ne pas compliquer l'accès à l'API), mais en même temps, vous devez restreindre la liste des adresses IP (autoriser des services strictement définis à accéder à votre application). Utilisez le mode "Tout interdit, sauf".
Exemple 2 : Restriction de l'accès à partir d'adresses IP spécifiées
Imaginons que vous deviez restreindre l'accès à votre application aux attaquants qui envoient du spam, tentent de deviner des mots de passe ou mènent des attaques DDoS. Les informations sur leurs adresses IP seront affichées dans les journaux. Ajoutez ces adresses IP à la liste des endpoints interdits pour les endpoints activés en définissant le mode « Tout autoriser, sauf » dans les paramètres du filtre IP. Par exemple, s'il y a de nombreuses demandes d'autorisation infructueuses provenant d'une adresse IP spécifique, il est fort probable que quelqu'un essaie de deviner le mot de passe. Refusez-lui l'autorisation en définissant des restrictions d'accès au point de terminaison POST/auth (groupe Auth).
Apprenez-en plus sur ce que sont les endpoints et comment les utiliser dans notre documentation. Pour plus de procédures et de documents utiles, visitez le blog AppMaster.io .
Abonnez-vous à la chaîne de télégrammes AppMaster.io et rejoignez notre chat communautaire - ici, vous pouvez découvrir les dernières nouvelles de la plateforme et communiquer directement avec nos développeurs.