Модуль IP Filter добавляет промежуточное ПО IP Filter в ваше приложение. Он не требует дополнительных настроек — его нужно просто установить.
Промежуточное ПО IP-фильтра
IP-фильтр промежуточного ПО расширяет настройки конечной точки в вашем приложении. С его помощью вы можете настроить доступ к конечным точкам только с определенных IP-адресов или запретить его для определенных IP-адресов.
Это повысит уровень безопасности вашего приложения и позволит лучше контролировать происходящие в нем процессы.
Настройка IP-доступа
В AppMaster.io Studio перейдите на вкладку Endpoints и найдите конечную точку, для которой вы хотите настроить доступ.
1. Щелкните значок шестеренки рядом с его названием.
2. Перейдите на вкладку Middleware (1), найдите в списке IP Filter и откройте его настройки (2).
3. В поле Режим выберите один из вариантов:
- Разрешить все, кроме — доступ к конечной точке будет разрешен со всех IP-адресов, кроме указанных.
- Запрещено все, кроме - доступ к конечной точке будет разрешен только с указанных IP-адресов.
4. В поле списка IP введите адрес или список адресов, разделенных запятыми.
Таким образом, настройте все конечные точки, к которым вы хотите ограничить доступ.
Примеры
Вот несколько примеров использования IP-фильтра.
Пример 1: Доступ только с указанных IP-адресов
Давайте представим, что ваше приложение предоставляет API для связи внутри определенной сети. Скорее всего, в этом случае вам не нужна авторизация (чтобы не усложнять доступ к API), но в то же время нужно ограничить список IP-адресов (разрешить строго определенным сервисам доступ к вашему приложению). Используйте режим «Запрещено все, кроме».
Пример 2: Ограничение доступа с указанных IP-адресов
Представим, что вам нужно ограничить доступ к вашему приложению для злоумышленников, которые рассылают спам, пытаются подобрать пароли или проводят DDoS-атаки. Информация об их IP-адресах будет отображаться в логах. Добавьте эти IP-адреса в список запрещенных конечных точек для включенных конечных точек, установив режим «Разрешить все, кроме» в настройках IP-фильтра. Например, если много неудачных запросов на авторизацию с определенного IP, скорее всего, кто-то пытается подобрать пароль. Запретите ему авторизацию, установив ограничения доступа к конечной точке POST/auth (группа Auth).
Узнайте больше о том, что такое конечные точки и как их использовать, в нашей документации. Дополнительные инструкции и полезные материалы можно найти в блоге AppMaster.io .
Подпишитесь на телеграм-канал AppMaster.io и присоединяйтесь к чату нашего сообщества — здесь вы сможете узнавать последние новости платформы и напрямую общаться с нашими разработчиками.