我需要通过 Cloudflare 允许一些 IP 范围,以接收 webhook。
通过 WAF -> 工具逐个设置它们是可行的,但我有一些/28子网掩码在那里不允许,因为:
IP 访问规则仅允许 IPv4 范围 (CIDR) 值为 /16 或 /24。请改用防火墙自定义规则和 IP 列表。
我创建了一个列表,并尝试将其添加到防火墙规则中,(ip.src in $allowlist)但似乎不起作用。我还尝试添加一条不同的规则,其中包含一堆“IP 源地址在”“或”,但这似乎也不起作用,例如:(ip.src in {x.x.x.x}) or (ip.src in {y.y.y.y}) [...] or (ip.src in {z.z.z.z/28})
规则中的和 IP 访问规则中的是否Allow不同Allow,或者我做错了什么?
答案1
显然这两者是有区别的!
IP 访问规则Allow还会跳过诸如机器人战斗模式之类的内容,在我看来,这才是罪魁祸首!
简单的解决方案就是关闭 BFM,因为根据文档:
当前版本的 BFM/SBFM 控制有限。您无法使用防火墙规则或页面规则绕过或跳过 BFM/SBFM。可以使用 IP 访问“允许”操作规则绕过 SBFM。如果存在任何 IP 访问规则,BFM 将被禁用。