Модуль IP Filter добавляет в ваше приложение промежуточное программное обеспечение (middleware) IP Filter. Он не требует дополнительных настроек, достаточно просто его установить.

Промежуточное ПО IP Filter

Middleware IP Filter расширяет возможности настройки эндпоинтов в вашем приложении. С его помощью вы можете установить доступ к эндпоинтам только с определенных IP-адресов. Или, наоборот, запретить его для определенных IP.

Так вы повысите уровень безопасности вашего приложения и сможете лучше контролировать происходящие в нем процессы.

Настройка доступа по IP

В Appmaster.io Studio перейдите в раздел Endpoints и найдите тот эндпоинт, для которого хотите настроить доступ.

1.Нажмите на значок шестеренки напротив его названия.

Список эндпоинтов AppMaster.io

2.Перейдите на вкладку Middleware (1), найдите в списке IP Filter и откройте его настройки (2).

Настройки middleware IP Filter Appmaster.io

3.В поле Mode выберите один из вариантов:

  • Allow all, except (разрешить всем, кроме) — доступ к эндпоинту будет разрешен со всех IP-адресов, кроме указанных.
  • Forbidden all, except (запретить всем, кроме) — доступ к эндпоинту будет разрешен только с указанных IP-адресов.

Настройки доступа в настройках middleware эндпоинта

4.В поле IP list укажите адрес или список адресов через запятую.

Список IP-адресов (модуль IP Filter AppMaster.io)

Таким образом настройте все эндпоинты, доступ к которым нужно ограничить.

Примеры

Приведем примеры использования IP Filter.

Пример 1: Доступ только с указанных IP

Представим, что ваше приложение предоставляет API для обмена данными внутри определенной сети. Скорее всего, в этом случае вам не нужна авторизация (чтобы не усложнять доступ к API), но при этом нужно ограничить список IP-адресов (разрешить доступ к вашему приложению строго определенным сервисам). Используйте режим «Forbidden all, except».

Пример 2: Ограничение доступа с указанных IP

Представим, что вам нужно ограничить доступ к вашему приложению злоумышленникам, которые отправляют спам, пытаются подобрать пароли или устраивают DDoS атаки. Информация об их IP адресах будет отображаться в логах. Внесите эти IP адреса в список запрещенных для задействованных эндпоинтов, установив режим «Allow all, except» в настройках IP Filter. Например, если с конкретного IP идет множество неудачных запросов на авторизацию — скорее всего, кто-то пытается подобрать пароль. Запретите ему авторизацию, установив ограничение доступа к эндпониту POST/auth (группа Auth).

Подробнее о том, что такое эндпоинты и как их использовать, читайте в нашей документации. Больше How-to и полезных материалов вы найдете в блоге Appmaster.io.

А так же подписывайтесь на телеграм-канал Appmaster.io и присоединяйтесь к чату комьюнити, где вы можете узнать последние новости платформы и напрямую пообщаться с нашими разработчиками.