IP Filtering

Com este interceptor, é possível definir uma lista de endereços de IP que terão suas requisições barradas pelo gateway ou uma lista dos únicos IPs que terão permissão de enviar requisições.

Funcionamento

Como o IP Filtering é utilizado para barrar ou permitir requisições de IPs específicos, só pode ser adicionado ao fluxo de requisições (requests) de uma API.

Ao configurar o interceptor, o usuário escolhe se ele será utilizado para barrar todas as requisições vindas dos IPs indicados ou se deverá permitir apenas as requisições desses IPs e barrar as de qualquer outro IP. É possível incluir mais de um IP por vez, seja digitando cada um individualmente ou incluindo um intervalo de IPs.

É possível, ainda, fazer uma combinação de interceptores para permissão e bloqueio ao mesmo tempo. Como exemplo, imagine a configuração do quadro abaixo.

Exemplo

No fluxo de requisição, o usuário insere, nesta ordem:

  • um IP Filtering para permitir somente as requisições vindas do range de IPs 192.168.0.0/32;

  • um IP Filtering para bloquear as requisições vindas do IP 192.168.0.10.

O fluxo de requisição conterá os dois interceptores:

ip filtering ex

Este será o tratamento dado às requisições:

  • Na execução do primeiro IP Filtering:

    • Se uma requisição vier de qualquer IP fora do intervalo 192.168.0.0/32, ela será barrada no primeiro IP Filtering e a chamada será abortada.

    • Se uma requisição vier de qualquer IP dentro do intervalo 192.168.0.0/32, o primeiro IP Filtering permitirá a requisição e a chamada será continuada.

  • Na execução do segundo IP Filtering:

    • Se uma requisição vier do IP 192.168.0.10, ela será barrada pelo segundo IP Filtering e a chamada será abortada.

    • Se uma requisição vier de qualquer IP dentro do intervalo 192.168.0.0/32, exceto o 192.168.0.10, ela será permitida pelo segundo IP Filtering e a chamada será continuada.

Configuração

Para configurar o interceptor, é preciso escolher o tipo de controle (campo Type). Se a escolha for por BLOCK_LIST, é necessário povoar o campo IP List com os IPs que serão barrados. Se a escolha for por ALLOW_LIST, deve-se identificar os IPs que poderão enviar requisiçoẽs. Neste último caso, qualquer IP que não estiver na lista terá suas requisições barradas pelo gateway.

É possível incluir:

  • um IP individual (ex: 192.168.1.10);

  • um intervalo de IPs (ex: 192.168.0.0/32);

  • uma lista de IPs individuais, de intervalos de IPs ou uma lista mista —  inserindo um elemento por linha, sem outro separador. Exemplo:

192.168.1.10
192.168.0.0/37

A imagem abaixo mostra um exemplo de BLOCK_LIST em que um IP individual e um intervalo de IPs serão impossibilitados de enviar requisições.

ip filtering
Thanks for your feedback!
EDIT
How useful was this article to you?