> ## Documentation Index
> Fetch the complete documentation index at: https://docs.firecrawl.dev/llms.txt
> Use this file to discover all available pages before exploring further.

# Restrições de IP

> Restrinja as chaves de API da sua equipe a uma lista de permissões de endereços IP ou intervalos CIDR, para que funcionem apenas em redes aprovadas. Aplicado no servidor.

As Restrições de IP permitem que sua equipe mantenha uma lista de permissões de endereços IP e intervalos CIDR de onde as solicitações à API devem se originar. A lista de permissões é aplicada no servidor durante a autenticação em todas as solicitações autenticadas, portanto, uma chave de API vazada ou exfiltrada é inútil fora das suas redes aprovadas.

A lista de permissões tem escopo de equipe: ela se aplica a todas as chaves de API da equipe de uma só vez.

<Note>
  As Restrições de IP são um recurso Enterprise e são habilitadas por organização. Entre em contato com a equipe da sua conta Firecrawl para habilitá-las na sua conta.
</Note>

<Note>
  Este é o controle de *entrada* — de onde suas solicitações para a Firecrawl podem vir. Se você estiver procurando a direção de *saída* (IPs de egresso estáticos para o tráfego da Firecrawl em direção aos seus sistemas, para que você possa incluir a Firecrawl na lista de permissões), consulte [recursos Enterprise](/pt-BR/enterprise).
</Note>

<div id="what-you-can-allowlist">
  ## O que você pode incluir na lista de permissões
</div>

As entradas podem ser:

* **Endereços IPv4 individuais** — por exemplo, `203.0.113.7`
* **Endereços IPv6 individuais** — por exemplo, `2001:db8::1`
* **Faixas CIDR**, IPv4 ou IPv6 — por exemplo, `10.0.0.0/8`, `2001:db8::/32`

Clientes que se conectam por IPv6 mapeado para IPv4 (`::ffff:203.0.113.7`) são normalizados para o formato IPv4 antes da verificação de correspondência, portanto uma entrada IPv4 também os cobre.

A lista de permissões só é aplicada quando **não está vazia**. Uma lista de permissões vazia significa que não há restrição, portanto uma equipe nunca pode se bloquear antes de configurar qualquer IP.

<div id="configuring-the-allowlist">
  ## Configurando a lista de permissões
</div>

Os administradores da equipe gerenciam a lista de permissões nas [Advanced settings](https://www.firecrawl.dev/app/settings?tab=advanced) do painel. Adicione ou remova entradas e salve — as mudanças entram em vigor em cerca de um minuto.

<div id="enforcement">
  ## Aplicação
</div>

A verificação é executada durante a autenticação, portanto cobre uniformemente todos os pontos de acesso autenticados: todas as versões da API, endpoints de status e cancelamento de job e conexões de status via websocket. Não há como ignorá-la no nível da request.

Uma request de um IP que não está na lista de permissões é rejeitada com um `403`:

```json theme={null}
{
  "success": false,
  "error": "Request blocked: IP address 198.51.100.24 is not on this team's allowed IP list. Team admins can manage allowed IPs at https://www.firecrawl.dev/app/settings?tab=advanced"
}
```

<div id="error-reference">
  ## Referência de erros
</div>

| Status | Quando                                                                                                                                                              |
| ------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `403`  | O endereço IP da requisição não está na lista de permissões da equipe.                                                                                              |
| `500`  | Não foi possível verificar a lista de permissões. As requisições falham com bloqueio (são rejeitadas), em vez de ignorar a restrição. Tente novamente em instantes. |

<div id="notes">
  ## Notas
</div>

* As restrições de IP não geram cobrança de créditos.
* As restrições de IP são independentes das [Restrições de chave](/pt-BR/features/key-restrictions); uma equipe pode usar ambas, e uma única chave pode ser limitada por formato, endpoint e rede de origem ao mesmo tempo.
