IP Filtering

Con este interceptor, el usuario puede definir una lista de direcciones IP cuyas peticiones serán bloqueadas por el gateway o una listas de las únicas IPs a las que se les permitirá enviar peticiones.

El gateway funciona en la capa de la aplicación, la validación se basa en el encabezado y es posible manipular los valores del encabezado en la solicitud.
Por lo tanto, asegúrese de que solo las personas autorizadas tengan acceso.

Funcionamiento

Dado que el IP Filtering se utiliza para denegar o permitir peticiones de IPs específicas, solo puede añadirse al flujo de peticiones (requests) de una API.

Al configurar el interceptor, el usuario elige si lo utiliza para prohibir todas las peticiones procedentes de las IPs especificadas o para permitir solo las peticiones procedentes de esas IPs y bloquear las de cualquier otra IP. Es posible incluir más de una IP a la vez, ya sea introduciendo cada una individualmente o incluyendo un rango de IPs.

También es posible hacer una combinación de interceptores para permitir y bloquear peticiones al mismo tiempo. A modo de ejemplo, imagine la configuración descrita a continuación.

Ejemplo

En el flujo de peticiones, el usuario inserta, en este orden:

  • un IP Filtering para permitir solo las peticiones procedentes del rango de IPs 192.168.0.0/27;

  • un IP Filtering para bloquear las peticiones entrantes de la IP 192.168.0.10.

El flujo de peticiones contendrá los dos interceptores:

ip filtering ex

Este será el tratamiento dado a las peticiones:

  • En la ejecución del primer IP Filtering:

    • Si una petición proviene de cualquier IP fuera del rango 192.168.0.0/27, el primer IP Filtering bloqueará la petición y se abortará la llamada.

    • Si una petición proviene de cualquier IP dentro del rango 192.168.0.0/27, el primer IP Filtering permitirá la petición y la llamada continuará.

  • En la ejecución del segundo IP Filtering:

    • Si una petición proviene de la IP 192.168.0.10, será bloqueada por el segundo IP Filtering y la llamada será abortada.

    • Si una petición proviene de cualquier IP dentro del rango 192.168.0.0/27, excepto 192.168.0.10, será permitida por el segundo IP Filtering y la llamada continuará.

Múltiples IPs de origen

Se envían múltiples IPs de origen cuando la solicitud pasa por algo antes de llegar al gateway.

Ejemplo: Una capa WAF (Web Application Firewall) antes del Sensedia Gateway.

Configuración

Para configurar el interceptor, debe elegir el tipo de control (campo Type). Si la elección es por BLOCK_LIST, debe rellenar el campo IP List con las direcciones IP que se bloquearán. Si la opción es por ALLOW_LIST, debe identificar las direcciones IP a las que se permite enviar peticiones. En este último caso, cualquier IP que no esté en la lista tendrá sus peticiones bloqueadas por el gateway.

En caso de múltiples IPs de origen:

  • Si la elección es ALLOW_LIST, basta con que una de las IPs de origen esté configurada en esta lista y la llamada será aceptada.

  • Si la elección es BLOCK_LIST, basta con que una de las IPS de origen esté configurada en esta lista y la llamada será abortada.

Puede incluir:

  • una IP individual (por ejemplo, 192.168.1.10)

  • un rango de IPs (por ejemplo, 192.168.0.0/27);

  • una lista de IPs individuales, rangos de IPs, o una lista mixta — insertando un elemento por línea, sin ningún otro separador. Ejemplo:

192.168.1.10
192.168.0.0/37
Cuando se configura un rango de IPs, las IPs de broadcast y network siempre se ignorarán de la validación, independientemente del rango configurado.

La imagen de abajo muestra un ejemplo de BLOCK_LIST donde una IP individual y un rango de IPs serán impedidos de enviar peticiones.

ip filtering
Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]