Preciso permitir alguns intervalos de IP através da Cloudflare, para receber um webhook.
Configurá-los através do WAF -> Tools um por um funciona, mas tenho algumas /28máscaras de sub-redes que não são permitidas lá, porque:
Somente um valor de intervalo IPv4 (CIDR) de /16 ou /24 é permitido para regras de acesso IP. Em vez disso, use Regras Personalizadas de Firewall e Listas de IPs.
Criei uma lista e tentei adicioná-la nas regras do Firewall, ou seja. (ip.src in $allowlist), mas não parece funcionar. Eu também tentei adicionar uma regra diferente com um monte de "endereço de origem IP está em" "ou", mas isso também não parece funcionar, ex:(ip.src in {x.x.x.x}) or (ip.src in {y.y.y.y}) [...] or (ip.src in {z.z.z.z/28})
As Allowregras das regras são diferentes das Allowregras de acesso IP ou estou fazendo algo muito errado?
Aparentemente, há uma diferença entre os dois!
No IP Access Rules
Allowtambém pula coisas como o Bot Fight Mode, que no meu caso foi o culpado!A solução simples é apenas desligar o BFM, pois de acordo com a documentação: