如何确保我的防火墙允许某些 IP 地址?
How to ensure my firewalls allows some IP addresses?
Auth0 要求我对我在欧洲地区的帐户采取行动。
我知道防火墙应该允许那些为欧洲地区指定的 IP 地址,是否应该在我的 auth0 仪表板中手动添加它们?有什么想法吗?
不,您不需要在 Auth0 仪表板中手动添加 IP。该通知是为了让您知道白名单IP地址范围已更新,因此如果您依赖于此,则应相应地进行一些调整。
例如,当 Auth0 规则和自定义数据库(连接)脚本 运行(login.js / getEmail.js 等)时,它们会从预定义的 IP 地址列表执行此操作。然后,我们可以自由地将那些 Auth0 IP 地址 白名单 作为这些脚本调用的 APIs 等中的可信源 IP。
例如,(使用 JS / Node.js)你可能有一些简单的东西,比如:
var isAllowedIp = (req) => {
var ip = req.headers['x-forwarded-for'] || req.connection.remoteAddress;
var ips = config.ALLOWED_IP_LIST ? config.ALLOWED_IP_LIST.split(',') : [];
return ips.indexOf(ip) !== -1;
}
然后你在你的API里面测试:
if (!isAllowedIp(req)) {
return res.boom.forbidden('Forbidden');
}
也许我们可以通过使用具有 Express.js 等的中间件使其更具声明性来清理上面的内容 - 仅供说明。实际上,这可能是防火墙规则,而不是像上面那样嵌入到应用程序逻辑中。
从 Auth0 仪表板导航到 Connections -> Database -> Custom Database(已启用),然后我们可以找到页面底部列出的 IP,例如
Auth0 要求我对我在欧洲地区的帐户采取行动。
我知道防火墙应该允许那些为欧洲地区指定的 IP 地址,是否应该在我的 auth0 仪表板中手动添加它们?有什么想法吗?
不,您不需要在 Auth0 仪表板中手动添加 IP。该通知是为了让您知道白名单IP地址范围已更新,因此如果您依赖于此,则应相应地进行一些调整。
例如,当 Auth0 规则和自定义数据库(连接)脚本 运行(login.js / getEmail.js 等)时,它们会从预定义的 IP 地址列表执行此操作。然后,我们可以自由地将那些 Auth0 IP 地址 白名单 作为这些脚本调用的 APIs 等中的可信源 IP。
例如,(使用 JS / Node.js)你可能有一些简单的东西,比如:
var isAllowedIp = (req) => {
var ip = req.headers['x-forwarded-for'] || req.connection.remoteAddress;
var ips = config.ALLOWED_IP_LIST ? config.ALLOWED_IP_LIST.split(',') : [];
return ips.indexOf(ip) !== -1;
}
然后你在你的API里面测试:
if (!isAllowedIp(req)) {
return res.boom.forbidden('Forbidden');
}
也许我们可以通过使用具有 Express.js 等的中间件使其更具声明性来清理上面的内容 - 仅供说明。实际上,这可能是防火墙规则,而不是像上面那样嵌入到应用程序逻辑中。
从 Auth0 仪表板导航到 Connections -> Database -> Custom Database(已启用),然后我们可以找到页面底部列出的 IP,例如