正文

Cloudflare拉黑多个IP的方式(支持批量录入)

Cloudflare在默认的WAF自定义规则中是不支持输入多个IP的。如果我们有大量的IP需要录入,需要使用他的“IP列表”才可以。IP列表最大支持1万个IP

Cloudflare拉黑多个IP的方式(支持批量录入)Cloudflare拉黑多个IP的方式(支持批量录入)

相关链接

Cloudflare所有IP段:

https://www.cloudflare.com/ips-v4

https://www.cloudflare.com/ips-v6

1.进入IP列表

在Cloudflare控制台看不到IP列表入口,我们需要进入WAF自定义界面,选择IP源地址-在列表中才可以看到入口。

Cloudflare拉黑多个IP的方式(支持批量录入)Cloudflare拉黑多个IP的方式(支持批量录入)

2.编辑列表

IP列表免费版套餐限制1个列表。

点击创建列表,然后填写一下列表名字。

请注意,因为仅支持一个列表,请确认您是要将其当作黑名单还是白名单使用。一般是用作黑名单,白名单极少使用过多IP。

Cloudflare拉黑多个IP的方式(支持批量录入)Cloudflare拉黑多个IP的方式(支持批量录入)

3.添加IP

IP这里也是1个一行添加的,支持CSV导入。博主是在excel表格里整理后直接复制然后在这里粘贴上去。

Cloudflare拉黑多个IP的方式(支持批量录入)Cloudflare拉黑多个IP的方式(支持批量录入)

Cloudflare拉黑多个IP的方式(支持批量录入)Cloudflare拉黑多个IP的方式(支持批量录入)

复制时注意仅复制IP,不要复制其他内容。IP排成1列复制即可。

Cloudflare拉黑多个IP的方式(支持批量录入)Cloudflare拉黑多个IP的方式(支持批量录入)

4.在WAF中调用IP列表

创建列表后,我们在WAF界面就可以调用了。

这里采取措施需要注意,请确认我们筛选的IP列表准确。然后选择是否阻止这些IP访问,个人建议是选择托管质询或是交互式质询等。

Cloudflare拉黑多个IP的方式(支持批量录入)Cloudflare拉黑多个IP的方式(支持批量录入)

其他提示

博主的IP列表是在源站服务器筛选出来的,其中个别IP可能没有获取到访客的真实IP。获取到的是Cloudflare的节点IP。如果我们直接将自己整理的IP加入列表并阻止,可能会造成个别地区无法访问的情况。

建议结合本文上面的Cloudflare官方IP段排查一遍。个别IP非/24,注意C段变化。建议查找 IP 的AB段即可。