Elido
Centro de Ajuda
Segurança e SSO

Lista de IPs permitidos para acesso ao dashboard

Restrinja logins ao dashboard a intervalos de IP conhecidos, quais formatos CIDR são suportados e como se recuperar se bloquear o próprio acesso.

4 min de leituraAtualizado 2026-05-15

O que você vai configurar

  • Regras CIDR que restringem o acesso ao dashboard e à API a intervalos de IP conhecidos — escritório, VPN ou servidor.
  • Como adicionar e remover regras com segurança sem bloquear seu próprio acesso.
  • Passos de recuperação caso você se bloqueie — e por que os links curtos continuam redirecionando independentemente disso.

A lista de IPs permitidos permite restringir quem pode acessar o dashboard do Elido a um conjunto específico de endereços IP ou intervalos. Uma vez habilitada, qualquer tentativa de login de um IP que não está na lista é bloqueada na entrada — independentemente de as credenciais estarem corretas.

Os links curtos continuam redirecionando para todos. A lista de permitidos afeta apenas o acesso ao dashboard (e à API), não o caminho de redirecionamento.

Configurar uma lista de permitidos#

  1. Vá para Settings → Security → IP Allowlist.
  2. Clique em Enable para ativar o recurso. O botão mostra Disabled por padrão — habilitá-lo não bloqueia você imediatamente, pois você está adicionando regras primeiro.
  3. Insira um intervalo CIDR ou um único IP no campo CIDR. Exemplos:
    • 203.0.113.0/24 — uma sub-rede /24 completa.
    • 198.51.100.42 — um único IP (equivalente a /32).
    • 10.0.0.0/8 — um intervalo privado (útil para acesso somente via VPN).
  4. Opcionalmente adicione uma Label (ex: office, vpn, home). As etiquetas são para sua própria referência.
  5. Clique em Add. Repita para cada intervalo que deseja permitir.

Uma vez que exista pelo menos uma regra e a lista de permitidos esteja habilitada, apenas IPs que correspondam a uma regra podem acessar o dashboard.

Formatos CIDR suportados#

As notações CIDR para IPv4 e IPv6 são aceitas:

  • 192.168.1.0/24 — sub-rede IPv4
  • 10.0.0.1 — IPv4 simples (tratado como /32)
  • 2001:db8::/32 — prefixo IPv6
  • ::1 — loopback IPv6 (tratado como /128)

Não há limite no número de regras. Para listas de permitidos grandes (centenas de intervalos), use a API:

curl -X POST https://api.elido.app/v1/ip-rules \
  -H "Authorization: Bearer $ELIDO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"workspace_id": 42, "cidr": "203.0.113.0/24", "label": "office"}'

Remover uma regra#

Vá para Settings → Security → IP Allowlist, encontre a linha que deseja remover e clique em Remove. Se você remover todas as regras enquanto a lista de permitidos ainda estiver habilitada, o dashboard se torna inacessível de todos os lugares. Desabilite a lista de permitidos primeiro se quiser limpar todas as regras.

Desabilitar a lista de permitidos#

Clique no botão Disable no topo da página. As regras existentes são preservadas — desabilitar apenas para de aplicá-las. Reabilitar retoma de onde parou.

Se você bloquear seu próprio acesso#

Bloquear seu próprio acesso significa que você habilitou a lista de permitidos com regras que não incluem seu IP atual. Opções de recuperação:

  1. Conecte-se à rede que está na lista (ex: seu VPN do escritório) e faça login de lá para corrigir as regras.
  2. Entre em contato com o suporte em [email protected] a partir do email da sua conta. Verificamos a propriedade e podemos desabilitar a lista de permitidos após confirmação de identidade. O tempo de resposta é um dia útil.

Para evitar bloqueios: antes de habilitar a lista de permitidos, adicione pelo menos uma regra que cubra seu IP atual. Você pode verificar seu IP em whatismyip.com ou similar. Adicione uma regra de backup para o IP da operadora do seu celular ou da sua rede doméstica antes de habilitar.

Solução de problemas#

Adicionei meu IP mas ainda estou bloqueado. Os intervalos CIDR são correspondidos exatamente — verifique erros de digitação no comprimento do prefixo. Um /25 exclui metade dos endereços que um /24 cobriria. Também confirme se seu IP está sendo NATado: o IP que nos chega é o seu IP externo, não um endereço 10.x.x.x interno.

A lista de permitidos está habilitada mas não está sendo aplicada. O recurso requer pelo menos uma regra ativa para bloquear qualquer coisa. Se a lista de regras estiver vazia, a lista de permitidos está efetivamente aberta. Adicione uma regra que cubra seu intervalo esperado para confirmar que está funcionando.

As chaves de API também estão bloqueadas. Sim — a lista de IPs permitidos se aplica também a requisições de API, além de sessões do navegador. Se o IP do seu servidor não estiver na lista, as chamadas de API retornarão 403. Adicione o IP de saída do servidor à lista de permitidos.

Preciso permitir um intervalo de IP dinâmico. Use um prefixo /24 ou maior para cobrir o intervalo. Se o IP muda de forma completamente imprevisível, considere usar uma VPN com um IP de saída fixo em vez de tentar manter a lista de permitidos atualizada.

Foi útil?
Precisa de mais? Escreva à equipa - resposta num dia útil.Contactar o suporte