Smalesh
Проверенные
- Сообщения
- 6,016
- Решения
- 71
- Реакции
- 17,029
- Баллы
- 5,640
- Меценат
- #1
Иногда нужно добавить перечень каких-то ip в белый список Cloudflare, например ip-адреса для уведомлений от платежный систем.
Допустим нам надо открыть доступ со следующих подсетей: 1.1.1.1, 2.2.2.2, 3.3.3.3, 4.4.4.4/29, 5.5.5.5/25
Идем в Security > WAF > Firewall rules, создаем новое правило (Create Firewall Rule). Заполняем поля:
На русском нематерном правило звучит примерно так - если ip посетителя (IP Address) попадает в массив (is in {}), то разрешить (action -> allow)
Теперь мы сохраняем правило и не забываем, если у нас есть еще правила - поставить текущее правило выше других (принцип работы фаерволла в CF - идем последовательно сверху в низ, т.е. очередность правил играет роль)
Все.
Допустим нам надо открыть доступ со следующих подсетей: 1.1.1.1, 2.2.2.2, 3.3.3.3, 4.4.4.4/29, 5.5.5.5/25
Идем в Access > Firewall Rules, создаем новое правило (Create Firewall Rule).
- Rule name - имя правила - пусть будет White IP
- When incoming requests match… - пишем ручками такое правило (тыкая в поля формы или сразу тыкаем в Edit expression и пишем ручками
Код:(ip.src in {1.1.1.1 2.2.2.2 3.3.3.3 4.4.4.4/27 5.5.5.5/25}) - Then… - действие - Allow, т.е. разрешить
На русском нематерном правило звучит примерно так - если ip посетителя (IP Address) попадает в массив (is in {}), то разрешить (action -> allow)
Теперь мы сохраняем правило и не забываем, если у нас есть еще правила - поставить текущее правило выше других (принцип работы фаерволла в CF - идем последовательно сверху в низ, т.е. очередность правил играет роль)
Все.
Последнее редактирование модератором:
