Cloudflare拉黑多个IP的方式(支持批量录入)
Cloudflare在默认的WAF自定义规则中是不支持输入多个IP的。如果我们有大量的IP需要录入,需要使用他的“IP列表”才可以。IP列表最大支持1万个IP。
相关链接
Cloudflare所有IP段:
https://www.cloudflare.com/ips-v4
https://www.cloudflare.com/ips-v6
1.进入IP列表
在Cloudflare控制台看不到IP列表入口,我们需要进入WAF自定义界面,选择IP源地址-在列表中才可以看到入口。
2.编辑列表
IP列表免费版套餐限制1个列表。
点击创建列表,然后填写一下列表名字。
请注意,因为仅支持一个列表,请确认您是要将其当作黑名单还是白名单使用。一般是用作黑名单,白名单极少使用过多IP。
3.添加IP
IP这里也是1个一行添加的,支持CSV导入。博主是在excel表格里整理后直接复制然后在这里粘贴上去。
复制时注意仅复制IP,不要复制其他内容。IP排成1列复制即可。
4.在WAF中调用IP列表
创建列表后,我们在WAF界面就可以调用了。
这里采取措施需要注意,请确认我们筛选的IP列表准确。然后选择是否阻止这些IP访问,个人建议是选择托管质询或是交互式质询等。
其他提示
博主的IP列表是在源站服务器筛选出来的,其中个别IP可能没有获取到访客的真实IP。获取到的是Cloudflare的节点IP。如果我们直接将自己整理的IP加入列表并阻止,可能会造成个别地区无法访问的情况。
建议结合本文上面的Cloudflare官方IP段排查一遍。个别IP非/24,注意C段变化。建议查找 IP 的AB段即可。