17 de ago. de 2021·1 min de leitura

Módulo de filtro IP: Filtragem de endereço IP

Aumente a segurança da sua aplicação com o módulo Filtro IP.

O módulo Filtro de IP adiciona middleware de Filtro de IP ao seu aplicativo. Não requer configurações adicionais - você só precisa instalá-lo.

Middleware de filtro de IP

O filtro de IP de middleware estende as configurações de endpoint em seu aplicativo. Com ele, você pode definir o acesso a endpoints apenas de endereços IP específicos ou proibi-lo para determinados IPs.

Isso aumentará o nível de segurança do seu aplicativo e poderá controlar melhor os processos que ocorrem nele.

Configurando o acesso IP

No AppMaster.io Studio , vá para a guia Endpoints e localize o endpoint para o qual você deseja configurar o acesso.

1. Clique no ícone de engrenagem ao lado de seu nome.

2. Vá para a guia Middleware (1), encontre IP Filter na lista e abra suas configurações (2).

3. No campo Modo , selecione uma das opções:

Permitir todos, exceto - o acesso ao endpoint será permitido de todos os endereços IP, exceto os especificados.
Proibido tudo, exceto - o acesso ao terminal será permitido apenas a partir dos endereços IP especificados.

4. No campo Lista de IP , insira um endereço ou uma lista de endereços separados por vírgulas.

Assim, configure todos os endpoints aos quais deseja restringir o acesso.

Exemplos

Adicione hoje uma lista de IPs permitidos

Defina listas de IPs permitidos ou bloqueados nos seus endpoints em minutos.

Experimente agora

Aqui estão alguns exemplos de uso do Filtro IP.

Exemplo 1: acesso apenas de IPs especificados

Vamos imaginar que seu aplicativo forneça uma API para comunicação em uma rede específica. Provavelmente, nesse caso, você não precisa de autorização (para não complicar o acesso à API), mas, ao mesmo tempo, precisa restringir a lista de endereços IP (permitir que serviços estritamente definidos acessem seu aplicativo). Use o modo "Proibido tudo, exceto".

Exemplo 2: restringindo o acesso de IPs especificados

Vamos imaginar que você precise restringir o acesso ao seu aplicativo para invasores que enviam spam, tentam adivinhar senhas ou realizam ataques DDoS. As informações sobre seus endereços IP serão exibidas nos logs. Adicione esses endereços IP à lista de endpoints proibidos para endpoints habilitados definindo o modo "Permitir todos, exceto" nas configurações do Filtro de IP. Por exemplo, se houver muitas solicitações de autorização malsucedidas de um IP específico, provavelmente alguém está tentando adivinhar a senha. Negue a autorização configurando restrições de acesso ao endpoint POST/auth (grupo de autenticação).

Saiba mais sobre o que são endpoints e como usá-los em nossa documentação. Para obter mais instruções e materiais úteis, visite o blog AppMaster.io .

Inscreva-se no canal de telegrama do AppMaster.io e participe do nosso bate- papo da comunidade - aqui você pode descobrir as últimas notícias da plataforma e se comunicar diretamente com nossos desenvolvedores.