O módulo Filtro de IP adiciona middleware de Filtro de IP ao seu aplicativo. Não requer configurações adicionais - você só precisa instalá-lo.

Middleware de filtro de IP

O filtro de IP de middleware estende as configurações de endpoint em seu aplicativo. Com ele, você pode definir o acesso aos terminais apenas a partir de endereços IP específicos ou proibi-lo para determinados IPs.

Isso aumentará o nível de segurança de seu aplicativo e será capaz de controlar melhor os processos que ocorrem nele.

Configurando o acesso IP

No AppMaster.io Studio , vá para a guia Endpoints e encontre o endpoint para o qual deseja configurar o acesso.

1. Clique no ícone de engrenagem ao lado de seu nome.

Endpoints List AppMaster.io

2. Vá para a guia Middleware (1), encontre o Filtro de IP na lista e abra suas configurações (2).

IP Filter Middleware Settings AppMaster.io

3. No campo Modo , selecione uma das opções:

  • Permitir todos, exceto - o acesso ao terminal será permitido de todos os endereços IP, exceto os especificados.
  • Todos proibidos, exceto - o acesso ao terminal será permitido apenas a partir dos endereços IP especificados.

Access Settings for middleware IP Filter AppMaster.io

4. No campo Lista de IP , insira um endereço ou uma lista de endereços separados por vírgulas.

IP List (IP Filter AppMaster.io)

Portanto, configure todos os terminais aos quais deseja restringir o acesso.

Exemplos

Aqui estão alguns exemplos de como usar o Filtro de IP.

Exemplo 1: acesso apenas de IPs especificados

Vamos imaginar que seu aplicativo fornece uma API para comunicação em uma rede específica. Muito provavelmente, neste caso, você não precisa de autorização (para não complicar o acesso à API), mas ao mesmo tempo, você precisa restringir a lista de endereços IP (permitir que serviços estritamente definidos acessem seu aplicativo). Use o modo "Proibido tudo, exceto".

Exemplo 2: Restringindo o acesso de IPs especificados

Vamos imaginar que você precise restringir o acesso ao seu aplicativo para invasores que enviam spam, tentam adivinhar senhas ou realizam ataques DDoS. As informações sobre seus endereços IP serão exibidas nos logs. Adicione esses endereços IP à lista de pontos de extremidade proibidos para pontos de extremidade habilitados definindo o modo "Permitir todos, exceto" nas configurações de Filtro de IP. Por exemplo, se houver muitas solicitações de autorização malsucedidas de um IP específico, provavelmente alguém está tentando adivinhar a senha. Negue-lhe autorização definindo restrições de acesso ao endpoint POST / auth (grupo Auth).

Saiba mais sobre o que são endpoints e como usá-los em nossa documentação . Para obter mais instruções e materiais úteis, visite o blog AppMaster.io .

Inscreva-se no canal de telegrama AppMaster.io e participe de nosso chat da comunidade - aqui você pode descobrir as últimas notícias da plataforma e se comunicar diretamente com nossos desenvolvedores.