Ce veți configura
- Reguli CIDR care restricționează accesul la tabloul de bord și API la intervale IP cunoscute de birou, VPN sau server.
- Cum să adăugați și să eliminați reguli în siguranță fără a vă bloca singur accesul.
- Pașii de recuperare dacă totuși vă blocați accesul — și de ce linkurile scurte continuă să redirecționeze indiferent de aceasta.
Lista de IP-uri permise vă permite să restricționați cine poate accesa tabloul de bord Elido la un set specific de adrese sau intervale IP. Odată activată, orice încercare de autentificare de la un IP care nu se află pe listă este blocată la poartă — indiferent dacă acreditările sunt corecte.
Linkurile scurte continuă să redirecționeze pentru toată lumea. Lista de permise afectează doar accesul la tabloul de bord (și la API), nu calea de redirecționare.
Configurați o listă de permise
- Mergeți la Setări → Securitate → Listă IP permise.
- Faceți clic pe Activează pentru a porni funcția. Comutatorul arată implicit Dezactivat — activarea nu vă blochează imediat, deoarece adăugați reguli mai întâi.
- Introduceți un interval CIDR sau un singur IP în câmpul CIDR. Exemple:
203.0.113.0/24— o subrețea /24 întreagă.198.51.100.42— un singur IP (echivalent cu/32).10.0.0.0/8— un interval privat (util pentru accesul exclusiv prin VPN).
- Opțional, adăugați o Etichetă (de ex.
birou,vpn,acasă). Etichetele sunt pentru referința proprie. - Faceți clic pe Adaugă. Repetați pentru fiecare interval pe care doriți să îl permiteți.
Odată ce există cel puțin o regulă și lista de permise este activată, doar IP-urile care corespund unei reguli pot ajunge la tabloul de bord.
Formate CIDR acceptate
Sunt acceptate atât notația CIDR IPv4, cât și IPv6:
192.168.1.0/24— subrețea IPv410.0.0.1— IPv4 simplu (tratat ca /32)2001:db8::/32— prefix IPv6::1— loopback IPv6 (tratat ca /128)
Nu există limită pentru numărul de reguli. Pentru liste mari de permise (sute de intervale), folosiți API-ul:
curl -X POST https://api.elido.app/v1/ip-rules \
-H "Authorization: Bearer $ELIDO_API_KEY" \
-H "Content-Type: application/json" \
-d '{"workspace_id": 42, "cidr": "203.0.113.0/24", "label": "office"}'
Eliminarea unei reguli
Mergeți la Setări → Securitate → Listă IP permise, găsiți rândul pe care doriți să îl eliminați și faceți clic pe Elimină. Dacă eliminați toate regulile în timp ce lista de permise este încă activată, tabloul de bord devine inaccesibil de oriunde. Dezactivați mai întâi lista de permise dacă doriți să ștergeți toate regulile.
Dezactivarea listei de permise
Faceți clic pe butonul Dezactivează din partea de sus a paginii. Regulile existente sunt păstrate — dezactivarea doar oprește aplicarea lor. Reactivarea reia de unde ați rămas.
Dacă vă blocați singur accesul
Blocarea propriului acces înseamnă că ați activat lista de permise cu reguli care nu includ IP-ul dvs. actual. Opțiuni de recuperare:
- Conectați-vă la rețeaua care se află pe listă (de ex. VPN-ul biroului dvs.) și autentificați-vă de acolo pentru a corecta regulile.
- Contactați suportul la [email protected] de la adresa de e-mail a contului dvs. Verificăm proprietatea și putem dezactiva lista de permise pentru dvs. după confirmarea identității. Timpul de răspuns este de o zi lucrătoare.
Pentru a evita blocarea: înainte de a activa lista de permise, adăugați cel puțin o regulă care acoperă IP-ul dvs. actual. Puteți verifica IP-ul dvs. la whatismyip.com sau similar. Adăugați o regulă de rezervă pentru IP-ul operatorului de telefonie mobilă sau rețeaua de acasă înainte de activare.
Depanare
Am adăugat IP-ul meu, dar tot sunt blocat. Intervalele CIDR sunt potrivite exact — verificați greșelile de tipar din lungimea prefixului. Un /25 exclude jumătate din adresele pe care le-ar acoperi un /24. De asemenea, confirmați dacă IP-ul dvs. este NAT-at: IP-ul care ajunge la noi este IP-ul dvs. extern, nu o adresă internă 10.x.x.x.
Lista de permise este activată, dar nu se aplică. Funcția necesită cel puțin o regulă activă pentru a bloca ceva. Dacă lista de reguli este goală, lista de permise este efectiv deschisă. Adăugați o regulă care acoperă intervalul dvs. așteptat pentru a confirma că funcționează.
Cheile API sunt și ele blocate. Da — lista de IP-uri permise se aplică atât solicitărilor API, cât și sesiunilor de browser. Dacă IP-ul serverului dvs. nu se află pe listă, apelurile API vor returna 403. Adăugați IP-ul de ieșire al serverului în lista de permise.
Trebuie să permit un interval IP dinamic. Folosiți un prefix /24 sau mai mare pentru a acoperi intervalul. Dacă IP-ul se schimbă complet imprevizibil, luați în considerare folosirea unui VPN cu un IP de ieșire fix, în loc să încercați să mențineți lista de permise actualizată.