Managing allowed IP addresses for your organization

You can restrict access to your organization's assets by configuring a list of IP addresses that are allowed to connect.

Las direcciones IP permitidas están disponibles con GitHub Enterprise Cloud. Para obtener más información, consulta "Productos de GitHub".

En este artículo

Organization owners can manage allowed IP addresses for an organization.

About allowed IP addresses

You can restrict access to organization assets by configuring an allow list for specific IP addresses. Por ejemplo, puedes permitir el acceso desde la única dirección IP de tu red de oficina. La lista de direcciones IP permitidas bloqueará el acceso mediante la web, las API y Git desde cualquier dirección IP que no se encuentre en ella.

Puedes aprobar el acceso para una dirección IP única o para un rango de ellas utilizando notación CIDR. Para obtener más información, consulta "Notación CIDR" en Wikipedia.

Para aplicar la lista de IP permitidas, primero debes agregar direcciones a la lista, y después habilitarla. Debes agregar tu dirección IP actual o un rango coincidente antes de habilitar la lista de permisos de IP.

If you set up an allow list you can also choose to automatically add to your allow list any IP addresses configured for GitHub Apps that you install in your organization. The creator of a App GitHub can configure an allow list for their application, specifying the IP addresses at which the application runs. By inheriting their allow list into yours, you avoid connection requests from the application being refused. For more information, see "Allowing access by GitHub Apps."

You can also configure allowed IP addresses for the organizations in an enterprise account. For more information, see "Enforcing security settings in your enterprise account."

Adding an allowed IP address

  1. En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización. iconos de organización

  2. Next to the organization, click Settings. The settings button

  3. En la barra lateral izquierda, da clic en Seguridad de la organización. Configuración de seguridad de la organización

  4. Debajo de "Dirección IP", teclea una dirección o un rango de ellas, en notación CIDR. Campo clave para agregar una dirección IP

  5. Debajo de "Descripción", teclea la descripción de la dirección IP o el rango de ellas que se permitirá. Campo clave para agregar un nombre a la dirección IP

  6. Haz clic en Add (Agregar). Botón Add allowed ip address (Agregar dirección ip permitida)

Enabling allowed IP addresses

  1. En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización. iconos de organización

  2. Next to the organization, click Settings. The settings button

  3. En la barra lateral izquierda, da clic en Seguridad de la organización. Configuración de seguridad de la organización

  4. Under "IP allow list", select Enable IP allow list. Checkbox to allow IP addresses

  5. Click Save.

Allowing access by GitHub Apps

If you're using an allow list, you can also choose to automatically add to your allow list any IP addresses configured for GitHub Apps that you install in your organization.

If you select Enable IP allow list configuration for installed GitHub Apps in your allow list settings, then IP addresses from installed GitHub Apps are added to your allow list. This happens irrespective of whether your allow list is currently enabled. If you install a App GitHub and then the creator of that application changes the addresses in its allow list, your allow list is automatically updated with those changes.

You can identify the IP addresses that have been automatically added from GitHub Apps by reviewing the description field. The description for these IP addresses is: "Managed by the NAME GitHub App." Unlike addresses you add manually, you cannot edit, delete, or disable IP addresses that are automatically added from GitHub Apps.

Note: The addresses in the IP allow list of a App GitHub only affect requests made by installations of the App GitHub. The automatic addition of a App GitHub's IP address to an organization's allow list does not allow access to a GitHub user who connects from that IP address.

For more information about how to create an allow list for a App GitHub you have created, see "Managing allowed IP addresses for a GitHub App."

  1. En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización. iconos de organización

  2. Next to the organization, click Settings. The settings button

  3. En la barra lateral izquierda, da clic en Seguridad de la organización. Configuración de seguridad de la organización

  4. Under "IP allow list", select Enable IP allow list configuration for installed GitHub Apps. Checkbox to allow GitHub App IP addresses

  5. Click Save.

Editing an allowed IP address

  1. En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización. iconos de organización

  2. Next to the organization, click Settings. The settings button

  3. En la barra lateral izquierda, da clic en Seguridad de la organización. Configuración de seguridad de la organización

  4. Debajo de "Lista de IP permitidas", a la derecha de la entrada que quieres editar, da clic en Editar. Botón Edit allowed IP address (Editar dirección IP permitida)

  5. Teclea una dirección IP, o rango de direcciones, en notación CIDR. Campo clave para agregar una dirección IP

  6. Teclea una descripción del rango de direcciones IP permitidas. Campo clave para agregar un nombre a la dirección IP

  7. Click Update.

Deleting an allowed IP address

  1. En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización. iconos de organización

  2. Next to the organization, click Settings. The settings button

  3. En la barra lateral izquierda, da clic en Seguridad de la organización. Configuración de seguridad de la organización

  4. Debajo de "Lista de IP permitidas", a la derecha de la entrada que quieres borrar, da clic en Borrar. Botón Delete allowed IP address (Eliminar dirección IP permitida)

  5. Para borrar permanentemente la entrada, da clic en Sí, borrar esta lista de direcciones IP permitidas. Botón Permanently delete IP allow list entry (Borrar permanentemente la entrada de la lista de IP permitida)

Using GitHub Actions with an IP allow list

Advertencia: Si utilzas una lista de IP permitidas y también quisieras utilizar GitHub Actions, debes usar los ejecutores auto-hospedados. Para obtener más información, consulta la sección "Hospedar tus propios ejecutores".

Para permitir que los ejecutores auto-hospedados se comuniquen con GitHub, agrega la dirección o rango de direcciones IP de tus ejecutores auto-hospedados a la lista de IP permitidas. Para obtener más información, consulta "Agregar una dirección IP permitida".

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.