AppMaster.io Blog Ru

Модуль IP Filter: фильтрация IP-адресов

Модуль IP Filter добавляет в ваше приложение промежуточное программное обеспечение (middleware) IP Filter. Он не требует дополнительных настроек — достаточно просто его установить.


Промежуточное ПО IP Filter


Middleware IP Filter расширяет возможности настройки эндпоинтов в вашем приложении. С его помощью вы можете установить доступ к эндпоинтам только с определенных IP-адресов. Или, наоборот, запретить его для определенных IP.

Так вы повысите уровень безопасности вашего приложения и сможете лучше контролировать происходящие в нем процессы.


Настройка доступа по IP


В Appmaster Studio перейдите на вкладку Endpoints и найдите тот эндпоинт, для которого хотите настроить доступ. 

1.Нажмите на значок шестеренки напротив его названия.


2.Перейдите на вкладку Middleware (1), найдите в списке IP Filter и откройте его настройки (2).


3.В поле Mode выберите один из вариантов:
a. Allow all, except (разрешить всем, кроме) — доступ к эндпоинту будет разрешен со всех IP-адресов, кроме указанных.
b. Forbidden all, except (запретить всем, кроме) — доступ к эндпоинту будет разрешен только с указанных IP-адресов.


4.В поле IP list укажите адрес или список адресов через запятую.


Таким образом настройте все эндпоинты, доступ к которым нужно ограничить.


Примеры 


Приведем примеры использования IP Filter.

Пример 1: Доступ только с указанных IP


Представим, что ваше приложение предоставляет API для обмена данными внутри определенной сети. Скорее всего, в этом случае вам не нужна авторизация (чтобы не усложнять доступ к API), но при этом нужно ограничить список IP-адресов (разрешить доступ к вашему приложению строго определенным сервисам). Используйте режим «Forbidden all, except».

Пример 2: Ограничение доступа с указанных IP


Представим, что вам нужно ограничить доступ к вашему приложению злоумышленникам, которые отправляют спам, пытаются подобрать пароли или устраивают DDoS атаки. Информация об их IP адресах будет отображаться в логах. Внесите эти IP адреса в список запрещенных для задействованных эндпоинтов, установив режим «Allow all, except» в настройках IP Filter. Например, если с конкретного IP идет множество неудачных запросов на авторизацию — скорее всего, кто-то пытается подобрать пароль. Запретите ему авторизацию, установив ограничение доступа к эндпониту POST/auth (группа Auth).



Подробнее о том, что такое эндпоинты и как их использовать — в наших документах.

Больше how-to и полезных материалов — в блоге Appmaster.io.

Подписывайтесь на телеграм-канал Appmaster.io и присоединяйтесь к чату нашего комьюнити — тут вы можете узнать последние новости платформы и напрямую пообщаться с нашими разработчиками.