Neleri yapılandıracaksınız
- Panel ve API erişimini bilinen ofis, VPN veya sunucu IP aralıklarıyla kısıtlayan CIDR kuralları.
- Kendinizi dışarıda bırakmadan kuralları güvenli bir şekilde ekleme ve kaldırma yöntemi.
- Kendinizi dışarıda bırakırsanız kurtarma adımları — ve kısa bağlantıların buna rağmen neden yönlendirmeye devam ettiği.
IP izin listesi, Elido paneline kimlerin erişebileceğini belirli bir IP adresi veya aralık kümesiyle kısıtlamanızı sağlar. Etkinleştirildikten sonra, listede olmayan bir IP'den yapılan herhangi bir oturum açma girişimi, kimlik bilgileri doğru olsa bile kapıda engellenir.
Kısa bağlantılar herkes için yönlendirmeye devam eder. İzin listesi yalnızca panel (ve API) erişimini etkiler, yönlendirme yolunu değil.
Bir izin listesi kurun
- Ayarlar → Güvenlik → IP İzin Listesi bölümüne gidin.
- Özelliği açmak için Etkinleştir'e tıklayın. Geçiş anahtarı varsayılan olarak Devre dışı görünür — etkinleştirmek sizi hemen engellemez, çünkü önce kuralları ekliyorsunuz.
- CIDR alanına bir CIDR aralığı veya tek bir IP girin. Örnekler:
203.0.113.0/24— tam bir /24 alt ağı.198.51.100.42— tek bir IP (/32'ye eşdeğer).10.0.0.0/8— özel bir aralık (yalnızca VPN erişimi için kullanışlı).
- İsteğe bağlı olarak bir Etiket ekleyin (örn.
ofis,vpn,ev). Etiketler yalnızca kendi referansınız içindir. - Ekle'ye tıklayın. İzin vermek istediğiniz her aralık için tekrarlayın.
En az bir kural bulunduğunda ve izin listesi etkinleştirildiğinde, yalnızca bir kuralla eşleşen IP'ler panele ulaşabilir.
Desteklenen CIDR biçimleri
Hem IPv4 hem de IPv6 CIDR gösterimi kabul edilir:
192.168.1.0/24— IPv4 alt ağı10.0.0.1— çıplak IPv4 (/32 olarak işlenir)2001:db8::/32— IPv6 öneki::1— IPv6 geri döngü (/128 olarak işlenir)
Kural sayısında bir sınır yoktur. Büyük izin listeleri için (yüzlerce aralık) API'yi kullanın:
curl -X POST https://api.elido.app/v1/ip-rules \
-H "Authorization: Bearer $ELIDO_API_KEY" \
-H "Content-Type: application/json" \
-d '{"workspace_id": 42, "cidr": "203.0.113.0/24", "label": "office"}'
Bir kuralı kaldırma
Ayarlar → Güvenlik → IP İzin Listesi bölümüne gidin, kaldırmak istediğiniz satırı bulun ve Kaldır'a tıklayın. İzin listesi hâlâ etkinken tüm kuralları kaldırırsanız, panel her yerden erişilemez hale gelir. Tüm kuralları temizlemek istiyorsanız önce izin listesini devre dışı bırakın.
İzin listesini devre dışı bırakma
Sayfanın üstündeki Devre dışı bırak düğmesine tıklayın. Mevcut kurallar korunur — devre dışı bırakma yalnızca bunların uygulanmasını durdurur. Yeniden etkinleştirdiğinizde kaldığınız yerden devam eder.
Kendinizi dışarıda bırakırsanız
Kendinizi dışarıda bırakmak, izin listesini mevcut IP'nizi içermeyen kurallarla etkinleştirdiğiniz anlamına gelir. Kurtarma seçenekleri:
- Listede olan ağa bağlanın (örn. ofis VPN'iniz) ve kuralları düzeltmek için oradan oturum açın.
- Destek ekibiyle iletişime geçin: hesap e-postanızdan [email protected] adresine yazın. Sahipliği doğrularız ve kimlik onayının ardından izin listesini sizin için devre dışı bırakabiliriz. Yanıt süresi bir iş günüdür.
Kilitlenmeleri önlemek için: izin listesini etkinleştirmeden önce, mevcut IP'nizi kapsayan en az bir kural ekleyin. IP'nizi whatismyip.com veya benzeri bir siteden kontrol edebilirsiniz. Etkinleştirmeden önce telefonunuzun operatör IP'si veya ev ağınız için bir yedek kural ekleyin.
Sorun giderme
IP'mi ekledim ama hâlâ engelleniyorum. CIDR aralıkları tam olarak eşleştirilir — önek uzunluğunda yazım hatası olup olmadığını kontrol edin. Bir /25, bir /24'ün kapsadığı adreslerin yarısını dışlar. Ayrıca IP'nizin NAT arkasında olup olmadığını doğrulayın: bize ulaşan IP, dahili bir 10.x.x.x adresi değil, harici IP'nizdir.
İzin listesi etkin ama uygulanmıyor. Özelliğin bir şey engelleyebilmesi için en az bir aktif kural gerekir. Kurallar listesi boşsa, izin listesi fiilen açıktır. Çalıştığını doğrulamak için beklenen aralığınızı kapsayan bir kural ekleyin.
API anahtarları da engelleniyor. Evet — IP izin listesi tarayıcı oturumlarının yanı sıra API isteklerine de uygulanır. Sunucunuzun IP'si listede değilse, API çağrıları 403 döndürür. Sunucunun giden IP'sini izin listesine ekleyin.
Dinamik bir IP aralığına izin vermem gerekiyor. Aralığı kapsamak için bir /24 veya daha geniş bir önek kullanın. IP tamamen öngörülemez şekilde değişiyorsa, izin listesini güncel tutmaya çalışmak yerine sabit bir çıkış IP'sine sahip bir VPN kullanmayı düşünün.