|
Cloudflare在默认的WAF自定义规则中是不支持输入多个IP的。如果我们有大量的IP需要录入,需要使用他的“IP列表”才可以。IP列表最大支持1万个IP。 本文目录- 1. 相关链接
- 2. 1.进入IP列表
- 3. 2.编辑列表
- 4. 3.添加IP
- 5. 4.在WAF中调用IP列表
- 6. 其他提示
Cloudflare所有IP段: https://www.cloudflare.com/ips-v4 https://www.cloudflare.com/ips-v6
1.进入IP列表在Cloudflare控制台看不到IP列表入口,我们需要进入WAF自定义界面,选择IP源地址-在列表中才可以看到入口。
2.编辑列表[size=1.8]IP列表免费版套餐限制1个列表。 [size=1.8]点击创建列表,然后填写一下列表名字。 [size=1.8]请注意,因为仅支持一个列表,请确认您是要将其当作黑名单还是白名单使用。一般是用作黑名单,白名单极少使用过多IP。
3.添加IPIP这里也是1个一行添加的,支持CSV导入。博主是在excel表格里整理后直接复制然后在这里粘贴上去。
复制时注意仅复制IP,不要复制其他内容。IP排成1列复制即可。
4.在WAF中调用IP列表创建列表后,我们在WAF界面就可以调用了。 这里采取措施需要注意,请确认我们筛选的IP列表准确。然后选择是否阻止这些IP访问,个人建议是选择托管质询或是交互式质询等。
其他提示博主的IP列表是在源站服务器筛选出来的,其中个别IP可能没有获取到访客的真实IP。获取到的是Cloudflare的节点IP。如果我们直接将自己整理的IP加入列表并阻止,可能会造成个别地区无法访问的情况。 建议结合本文上面的Cloudflare官方IP段排查一遍。个别IP非/24,注意C段变化。建议查找 IP 的AB段即可。 | 
