我正在尝试在 Azure 应用服务中实现 IP 黑名单/阻止列表。我创建了一系列阻止特定 IP 的防火墙规则,然后添加了一条允许所有 IP (0.0.0.0/0) 的规则作为较低优先级规则。我的假设是,如果所有拒绝规则均不匹配,则优先级较高的特定 IP 拒绝规则将被阻止,否则将允许。
我发现所有流量仍被允许,拒绝规则被忽略。拒绝特定 IP 而允许所有其他流量是否不可能,还是我需要以不同的方式进行设置?
另外,我确实尝试删除允许 IP 规则,但从未被阻止的 IP 收到 403 错误。
规则设置示例(请注意,该 IP 来自评论垃圾邮件发送者,因此不要尝试解析):
答案1
如何配置它,使用明确的拒绝规则,然后允许具有较低优先级的规则是正确的方法,并且已记录这里。我要检查以下几件事:
- 您的允许规则肯定是最低优先级的
- 您的拒绝规则是否实际上涵盖了您的流量来自的 IP 或范围