O módulo Filtro de IP adiciona middleware de Filtro de IP ao seu aplicativo. Não requer configurações adicionais - você só precisa instalá-lo.
Middleware de filtro de IP
O filtro de IP de middleware estende as configurações de endpoint em seu aplicativo. Com ele, você pode definir o acesso a endpoints apenas de endereços IP específicos ou proibi-lo para determinados IPs.
Isso aumentará o nível de segurança do seu aplicativo e poderá controlar melhor os processos que ocorrem nele.
Configurando o acesso IP
No AppMaster.io Studio , vá para a guia Endpoints e localize o endpoint para o qual você deseja configurar o acesso.
1. Clique no ícone de engrenagem ao lado de seu nome.
2. Vá para a guia Middleware (1), encontre IP Filter na lista e abra suas configurações (2).
3. No campo Modo , selecione uma das opções:
- Permitir todos, exceto - o acesso ao endpoint será permitido de todos os endereços IP, exceto os especificados.
- Proibido tudo, exceto - o acesso ao terminal será permitido apenas a partir dos endereços IP especificados.
4. No campo Lista de IP , insira um endereço ou uma lista de endereços separados por vírgulas.
Assim, configure todos os endpoints aos quais deseja restringir o acesso.
Exemplos
Aqui estão alguns exemplos de uso do Filtro IP.
Exemplo 1: acesso apenas de IPs especificados
Vamos imaginar que seu aplicativo forneça uma API para comunicação em uma rede específica. Provavelmente, nesse caso, você não precisa de autorização (para não complicar o acesso à API), mas, ao mesmo tempo, precisa restringir a lista de endereços IP (permitir que serviços estritamente definidos acessem seu aplicativo). Use o modo "Proibido tudo, exceto".
Exemplo 2: restringindo o acesso de IPs especificados
Vamos imaginar que você precise restringir o acesso ao seu aplicativo para invasores que enviam spam, tentam adivinhar senhas ou realizam ataques DDoS. As informações sobre seus endereços IP serão exibidas nos logs. Adicione esses endereços IP à lista de endpoints proibidos para endpoints habilitados definindo o modo "Permitir todos, exceto" nas configurações do Filtro de IP. Por exemplo, se houver muitas solicitações de autorização malsucedidas de um IP específico, provavelmente alguém está tentando adivinhar a senha. Negue a autorização configurando restrições de acesso ao endpoint POST/auth (grupo de autenticação).
Saiba mais sobre o que são endpoints e como usá-los em nossa documentação. Para obter mais instruções e materiais úteis, visite o blog AppMaster.io .
Inscreva-se no canal de telegrama do AppMaster.io e participe do nosso bate- papo da comunidade - aqui você pode descobrir as últimas notícias da plataforma e se comunicar diretamente com nossos desenvolvedores.