Le module IP Filter ajoute un middleware IP Filter à votre application. Il ne nécessite pas de paramètres supplémentaires - il vous suffit de l'installer.

Intergiciel de filtrage IP

Middleware IP Filter étend les paramètres de point de terminaison dans votre application. Avec lui, vous pouvez définir l'accès aux points de terminaison uniquement à partir d'adresses IP spécifiques ou l'interdire pour certaines adresses IP.

Cela augmentera le niveau de sécurité de votre application et sera en mesure de mieux contrôler les processus qui s'y déroulent.

Configuration de l'accès IP

Dans AppMaster.io Studio , accédez à l'onglet Points de terminaison et recherchez le point de terminaison pour lequel vous souhaitez configurer l'accès.

1. Cliquez sur l'icône d'engrenage à côté de son nom.

Endpoints List AppMaster.io

2. Accédez à l'onglet Middleware (1), recherchez IP Filter dans la liste et ouvrez ses paramètres (2).

IP Filter Middleware Settings AppMaster.io

3. Dans le champ Mode , sélectionnez l'une des options :

  • Tout autoriser, sauf - l'accès au point de terminaison sera autorisé à partir de toutes les adresses IP, à l'exception de celles spécifiées.
  • Tout interdit, sauf - l'accès au point de terminaison ne sera autorisé qu'à partir des adresses IP spécifiées.

Access Settings for middleware IP Filter AppMaster.io

4. Dans le champ Liste IP , saisissez une adresse ou une liste d'adresses séparées par des virgules.

IP List (IP Filter AppMaster.io)

Ainsi, configurez tous les endpoints auxquels vous souhaitez restreindre l'accès.

Exemples

Voici quelques exemples d'utilisation du filtre IP.

Exemple 1 : Accès uniquement à partir d'adresses IP spécifiées

Imaginons que votre application fournisse une API pour communiquer au sein d'un réseau spécifique. Très probablement, dans ce cas, vous n'avez pas besoin d'autorisation (afin de ne pas compliquer l'accès à l'API), mais en même temps, vous devez restreindre la liste des adresses IP (autoriser des services strictement définis à accéder à votre application). Utilisez le mode "Tout interdit, sauf".

Exemple 2 : Restreindre l'accès à partir d'adresses IP spécifiées

Imaginons que vous deviez restreindre l'accès à votre application aux attaquants qui envoient du spam, essaient de deviner des mots de passe ou mènent des attaques DDoS. Des informations sur leurs adresses IP seront affichées dans les journaux. Ajoutez ces adresses IP à la liste des points de terminaison interdits pour les points de terminaison activés en définissant le mode « Tout autoriser, sauf » dans les paramètres du filtre IP. Par exemple, s'il y a de nombreuses demandes d'autorisation infructueuses d'une adresse IP spécifique, il est fort probable que quelqu'un essaie de deviner le mot de passe. Refusez-lui l'autorisation en définissant des restrictions d'accès au point de terminaison POST/auth (groupe Auth).

Apprenez-en plus sur ce que sont les points de terminaison et comment les utiliser dans notre documentation . Pour plus de procédures et de documents utiles, visitez le blog AppMaster.io .

Abonnez-vous au canal de télégramme AppMaster.io et rejoignez notre chat communautaire - ici, vous pouvez découvrir les dernières nouvelles de la plate-forme et communiquer directement avec nos développeurs.