我需要通过 Cloudflare 允许一些 IP 范围来接收 webhook。
通过 WAF -> 工具一一设置它们是可行的,但是我有一些/28不允许的子网掩码,因为:
IP 访问规则只允许使用 IPv4 范围 (CIDR) 值 /16 或 /24。请改用防火墙自定义规则和 IP 列表。
我创建了一个列表并尝试将其添加到防火墙规则中,即。(ip.src in $allowlist),但它似乎不起作用。我还尝试使用一堆“IP 源地址在”“或”中添加不同的规则,但这似乎也不起作用,例如:(ip.src in {x.x.x.x}) or (ip.src in {y.y.y.y}) [...] or (ip.src in {z.z.z.z/28})
规则中的规则与 IP 访问规则中的Allow规则不同Allow,还是我做错了什么?
看来两者是有区别的!
在 IP 访问规则
Allow中也跳过了诸如机器人战斗模式之类的东西,在我的情况下,这是罪魁祸首!简单的解决方案是关闭 BFM,因为根据文档: