Ограничения доступа админ панели по IP

Установка ограничения на CloudFlare

Важно: Устанавливая ограничение на Cloudflare не забудьте установить ограничение на API это принципиально важно ограничение на CF лиш ограничивает визуальное отражение админ панели но не ограничивает запросы к Admin API.

  1. Для ограничения доступа к админ панели по IP вам необходимо войти в ваш аккаунт CloudFlare

  2. Перейти в раздел

  3. Нажать кнопку в разделе Custom rules

  4. Заполнить форму:

Rule name: Admin block ip

When incoming requests match…

Field: Hostname

Operator: is in

Value: %Домен вашей панели без https и слешей%

AND

Field: IP Source address

Operator: is not in

Value: Ваш ип или несколько ип

Then…

Block

После нажать кнопку: Deploy

Пример как должно выглядеть правило

Ограничение входа на API:

Переходим в папку с API нашего сервера (путь к папке на вашем сервере может отличатся в зависимости от того куда установили API)

cd /var/www/exchanger-api/

Устанавливаем массив ип которым позволено входить в админ панель:

npm run conf-set admin:allowIPs ["1.1.1.1", "1.1.1.2"] force

Применяем изменения путем перезапуска API:

npm run start

Last updated