cloudflare - Cloudflare 防火墙 ip 规则未 100% 列入白名单
问题描述
我有以下规则(ip.src in {91.209.196.32/28 199.66.200.32/28 178.255.82.64/27 64.39.96.0/20}),allow目前我收到了很多请求,64.39.111.243关于规则的这一部分,一切都应该通过64.39.96.0/20。
但有时,完全相同的 ip64.39.111.243被阻止Browser integrity check或Validation服务,似乎我的防火墙规则没有考虑到,但对于很少的请求,大约 0.1%
解决方案
在 Cloudflare 中,Allow防火墙规则中的操作不排除请求被其他安全机制评估。这在此处记录(引用如下)
匹配请求免于由其他防火墙规则内容触发的质询和阻止操作。Allow 操作的范围仅限于防火墙规则;匹配请求不能免除其他 Cloudflare 防火墙产品的操作,例如 IP 访问规则、WAF 等。如果匹配的请求是 DDoS 攻击的一部分,它们将得到缓解。
在您的情况下,您可能还想添加一个Bypass关闭特定安全功能的规则(也记录在上面的链接中)。当然,在添加此类例外时,重要的是要小心用于评估规则的表达式。
推荐阅读
- html - CSS 绝对位置,而不是相对于其绝对父 div
- bash - 无法在 bash mac 中格式化日期
- java - 将 PgArray 或 java.sql.Array 转换为 Scala 集合
- c - 如果数组是 char *str[] 而不是 char *argv[] (主函数的参数之一),为什么 ++str 操作会导致错误?
- android - 无法在最新版本的 android studio 中使用已弃用的类
- visual-studio - CI 与 Visual Studio 数据库项目与时态表部署与 dacpac 在发布管道中失败
- javascript - js reduce中的默认参数被忽略
- python - 需要在 django 中更改表单
- angularjs - 以 js 服务格式公开函数:这行得通吗?
- node.js - 如何使用 twitch-passport 进行身份验证?Node Express Passport 下一个