IP 白名单

我们很高兴地推出 Gitea 企业版的新安全功能：IP 白名单。通过此新功能，管理员可以通过限制对特定 IP 地址的访问来提高实例安全性。

功能概述

IP 白名单功能允许管理员指定他们希望允许访问其 Gitea 企业版实例的 IP 地址。这意味着您可以直接控制授权访问 Gitea 企业版实例的 IP 地址集，从而有助于提高整体安全性并降低未经授权访问的风险。

配置 IP 白名单

要设置 IP 白名单，请按照以下步骤操作

1. 打开 Gitea 企业版实例的配置文件 (app.ini)。

2. 在配置文件中找到 [server] 部分。

3. 在此部分下添加参数 IP_ALLOWLIST 并指定您要允许的 IP 地址。请注意，此后只有指定的 IP 地址才能访问您的 Gitea 实例。（使用逗号分隔多个地址。支持 CIDR。）

   例如，如果您想允许两个 IP 地址，192.0.2.1 和 192.0.2.2，您的 [server] 部分应如下所示

   [server]
   IP_ALLOWLIST = 192.0.2.1, 192.0.2.2

4. 保存并关闭配置文件。

5. 重新启动 Gitea 企业版实例以使更改生效。

6. 如果您的 IP 不在白名单中，您将被阻止，当您尝试访问 Gitea 企业版实例时，您将看到如下图像。 并且如果您尝试克隆存储库，您也会被阻止：

请记住，在配置此功能时需要谨慎考虑，以免拒绝合法用户的访问。

结论

Gitea 企业版中的 IP 白名单功能为管理员提供了一层额外的安全性。通过仅允许来自受信任和指定 IP 地址的访问，它可以有效地抵御威胁。如果您对此新功能有任何疑问或需要帮助，请随时联系我们的支持团队。我们始终致力于改进 Gitea 企业版以更好地满足您的需求。