Модуль IP-фильтра: фильтрация IP-адресов

Модуль IP Filter добавляет промежуточное ПО IP Filter в ваше приложение. Он не требует дополнительных настроек — его нужно просто установить.

Промежуточное ПО IP-фильтра

IP-фильтр промежуточного ПО расширяет настройки конечной точки в вашем приложении. С его помощью вы можете настроить доступ к конечным точкам только с определенных IP-адресов или запретить его для определенных IP-адресов.

Это повысит уровень безопасности вашего приложения и позволит лучше контролировать происходящие в нем процессы.

Настройка IP-доступа

В AppMaster.io Studio перейдите на вкладку Endpoints и найдите конечную точку, для которой вы хотите настроить доступ.

1. Щелкните значок шестеренки рядом с его названием.

2. Перейдите на вкладку Middleware (1), найдите в списке IP Filter и откройте его настройки (2).

3. В поле Режим выберите один из вариантов:

• Разрешить все, кроме — доступ к конечной точке будет разрешен со всех IP-адресов, кроме указанных.
• Запрещено все, кроме - доступ к конечной точке будет разрешен только с указанных IP-адресов.

4. В поле списка IP введите адрес или список адресов, разделенных запятыми.

Таким образом, настройте все конечные точки, к которым вы хотите ограничить доступ.

Примеры

Вот несколько примеров использования IP-фильтра.

Пример 1: Доступ только с указанных IP-адресов

Давайте представим, что ваше приложение предоставляет API для связи внутри определенной сети. Скорее всего, в этом случае вам не нужна авторизация (чтобы не усложнять доступ к API), но в то же время нужно ограничить список IP-адресов (разрешить строго определенным сервисам доступ к вашему приложению). Используйте режим «Запрещено все, кроме».

Пример 2: Ограничение доступа с указанных IP-адресов

Представим, что вам нужно ограничить доступ к вашему приложению для злоумышленников, которые рассылают спам, пытаются подобрать пароли или проводят DDoS-атаки. Информация об их IP-адресах будет отображаться в логах. Добавьте эти IP-адреса в список запрещенных конечных точек для включенных конечных точек, установив режим «Разрешить все, кроме» в настройках IP-фильтра. Например, если много неудачных запросов на авторизацию с определенного IP, скорее всего, кто-то пытается подобрать пароль. Запретите ему авторизацию, установив ограничения доступа к конечной точке POST/auth (группа Auth).

Узнайте больше о том, что такое конечные точки и как их использовать, в нашей документации. Дополнительные инструкции и полезные материалы можно найти в блоге AppMaster.io .

Подпишитесь на телеграм-канал AppMaster.io и присоединяйтесь к чату нашего сообщества — здесь вы сможете узнавать последние новости платформы и напрямую общаться с нашими разработчиками.