Hier erfahren Sie, wie Sie IP Access Rules verwenden können, um Traffic zu Ihrer Website zu beschränken, Challenges einzustellen oder eine Positivliste zu erstellen.
Überblick
IP Access Rules werden häufig verwendet, um verdächtigen böswilligen Traffic zu blockieren oder mit einer Challenge zu konfrontieren. Eine weitere häufige Verwendung von IP Access Rules ist die Erstellung von Whitelists für Dienste, die regelmäßig auf Ihre Website zugreifen (APIs, Crawler, Zahlungsanbieter usw.). IP Access Rules ermöglichen Whitelist-, Blockierungs- und Challenge-Aktionen für Traffic auf Basis der IP-Adresse, des Landes oder der AS-Nummer des Besuchers.
Es gibt vier konfigurierbare Aktionen für eine IP Access Rule:
- Whitelist: Nimmt Besucher von allen Sicherheitsüberprüfungen aus (Browserintegritätsprüfung, dem „I'm Under Attack“-Modus, der WAF usw.). Dies ist nützlich, wenn ein vertrauenswürdiger Besucher durch Cloudflares standardmäßige Sicherheitsfunktionen blockiert wird. Die Whitelist hat Vorrang vor der Blockierung.
- JavaScript Challenge: Zeigt jedem Besucher die Zwischenseite I'm Under Attack Mode an. Erfordert JavaScript-Unterstützung vom Browser oder Client eines Besuchers. Nützlich zum Blockieren von DDoS-Angriffen mit minimalen Auswirkungen auf legitime Besucher.
- Challenge: Verlangt vom Besucher die Eingabe eines CAPTCHA vor dem Zugriff auf Ihre Website. Verhindert, dass Bots auf die Site zugreifen.
- Block: Verhindert, dass ein Besucher auf Ihre Website zugreift.
Eine IP Access Rule hinzufügen
Um eine IP Access Rule zu erstellen, gehen Sie folgendermaßen vor:
- Melden Sie sich bei Ihrem Cloudflare-Konto an.
- Wählen Sie Ihre Domain aus.
- Klicken Sie auf die Firewall-App.
- Klicken Sie auf die Registerkarte Tools.
- Geben Sie unter IP Access Rules die folgenden Details ein:
- Geben Sie als Wert eine IP, einen IP-Bereich oder einen aus zwei Buchstaben bestehenden Ländercode ein.
- Wählen Sie eine Aktion aus.
- Wählen Sie aus, ob die Regel für Diese Website oder Alle Websites im Konto gilt.
- (Optional) Fügen Sie eine Hinweis hinzu (z. B. Payment Gateway).
- Klicken Sie auf Hinzufügen.
Sie können IPs auch programmgesteuert über die Cloudflare API blockieren oder ihnen vertrauen. Cloudflare unterstützt die Verwendung von fail2ban zum Blockieren von IPs auf Ihrem Server. Um jedoch zu verhindern, dass fail2ban versehentlich Cloudflare-IPs blockiert und für einige Besucher Fehler verursacht, sollten Sie sicherstellen, dass Sie die ursprüngliche Besucher-IP in Ihren Ursprungsserver-Protokollen wiederherstellen.
Typen von Access Rules
Es gibt verschiedene Typen von Access Rules:
| Typ | Beispielwert |
| IPv4-Adresse | 192.0.2.3 |
| IPv4 /24-Bereich | 192.0.2.0/24 |
| IPv4 /16-Bereich | 192.0.0.0/16 |
| IPv6-Adresse | 2001:db8:: |
| IPv6-Adressbereich | 2001:db8::/48, 2001:db8::/64 |
| Land (nach Name oder Code) | USA, Deutschland, tor, CN |
| Autonomous System Number (ASN) | AS13335 |
IPs, die von Cloudflare global auf die Whitelist gesetzt wurden, überschreiben eine Länder-Blockierung über IP Access Rules, aber keine Länder-Blockierung über Firewall Rules.
Beispiele für Adressbereiche
| CIDR | Beginn des Bereichs (Beispiel) | Ende des Bereichs (Beispiel) | Nummern von Adressen |
| /64 | 2001:db8:: | 2001:db8:0000:0000:ffff:ffff:ffff:ffff | 18,446,744,073,709,551,616 |
| /48 | 2001:db8:: | 2001:db8:0000:ffff:ffff:ffff:ffff:ffff | 1,208,925,819,614,629,174,706,176 |
| /32 | 2001:db8:: | 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff | 79,228,162,514,264,337,593,543,950,336 |
| /24 | 192.1.2.0 | 192.1.2.255 | 256 |
| /16 | 192.1.0.0 | 192.1.255.255 | 65,536 |
Limits für IP Access Rules
Konten sind auf maximal 50.000 Regeln beschränkt. Enterprise-Kunden können über ihr Kontoteam erhöhte Regellimits anfordern.
Zweistellige Ländercodes
Nachfolgend sind die zweistelligen Ländercodes gemäß ISO 3166-1 Alpha 2 aufgeführt, die zum Erstellen von Access Rules für die IP-Firewall erforderlich sind:
Cloudflare verwendet auch T1 (kein ISO-Code) für Tor Exit-Knoten.
| Afghanistan | AF |
| Ålandinseln | AX |
| Albanien | AL |
| Algerien | DZ |
| Amerikanisch-Samoa | AS |
| Andorra | AD |
| Angola | AO |
| Anguilla | AI |
| Antarktis | AQ |
| Antigua und Barbuda | AG |
| Argentinien | AR |
| Armenien | AM |
| Aruba | AW |
| Australien | AU |
| Österreich | AT |
| Aserbaidschan | AZ |
| Bahamas | BS |
| Bahrain | BH |
| Bangladesch | BD |
| Barbados | BB |
| Belarus (Weißrussland) | BY |
| Belgien | BE |
| Belize | BZ |
| Benin | BJ |
| Bermuda | BM |
| Bhutan | BT |
| Plurinationaler Staat Bolivien | BO |
| Bonaire, St. Eustatius und Saba | BQ |
| Bosnien und Herzegowina | BA |
| Botswana | BW |
| Bouvetinsel | BV |
| Brasilien | BR |
| Britisches Territorium im Indischen Ozean | IO |
| Brunei Darussalam | BN |
| Bulgarien | BG |
| Burkina Faso | BF |
| Burundi | BI |
| Kambodscha | KH |
| Kamerun | CM |
| Kanada | CA |
| Kap Verde | CV |
| Kaimaninseln | KY |
| Zentralafrikanische Republik | CF |
| Tschad | TD |
| Chile | CL |
| China | CN |
| Weihnachtsinsel | CX |
| Kokosinseln | CC |
| Kolumbien | CO |
| Komoren | KM |
| Kongo | CG |
| Demokratische Republik Kongo | CD |
| Cookinseln | CK |
| Costa Rica | CR |
| Elfenbeinküste | CI |
| Kroatien | HR |
| Kuba | CU |
| Curaçao | CW |
| Zypern | CY |
| Tschechische Republik | CZ |
| Dänemark | DK |
| Dschibuti | DJ |
| Dominica | DM |
| Dominikanische Republik | DO |
| Ecuador | EC |
| Ägypten | EG |
| El Salvador | SV |
| Äquatorialguinea | GQ |
| Eritrea | ER |
| Estland | EE |
| Äthiopien | ET |
| Falklandinseln (Malwinen) | FK |
| Färöer-Inseln | FO |
| Fidschi | FJ |
| Finnland | FI |
| Frankreich | FR |
| Französisch-Guayana | GF |
| Französisch-Polynesien | PF |
| Französische Südgebiete | TF |
| Gabun | GA |
| Gambia | GM |
| Georgien | GE |
| Deutschland | DE |
| Ghana | GH |
| Gibraltar | GI |
| Griechenland | GR |
| Grönland | GL |
| Grenada | GD |
| Guadeloupe | GP |
| Guam | GU |
| Guatemala | GT |
| Guernsey | GG |
| Guinea | GN |
| Guinea-Bissau | GW |
| Guyana | GY |
| Haiti | HT |
| Heard und McDonaldinseln | HM |
| Heiliger Stuhl (Vatikanstadt) | VA |
| Honduras | HN |
| Hongkong, Sonderverwaltungsregion | HK |
| Ungarn | HU |
| Island | IS |
| Indien | IN |
| Indonesien | ID |
| Iran, Islamische Republik | IR |
| Irak | IQ |
| Irland | IE |
| Insel Man | IM |
| Israel | IL |
| Italien | IT |
| Jamaika | JM |
| Japan | JP |
| Jersey | JE |
| Jordanien | JO |
| Kasachstan | KZ |
| Kenia | KE |
| Kiribati | KI |
| Korea, Demokratische Volksrepublik | KP |
| Korea, Republik | KR |
| Kuwait | KW |
| Kirgisistan | KG |
| Laos, Demokratische Volksrepublik | LA |
| Lettland | LV |
| Libanon | LB |
| Lesotho | LS |
| Liberia | LR |
| Libyen | LY |
| Liechtenstein | LI |
| Litauen | LT |
| Luxemburg | LU |
| Macau | MO |
| Mazedonien, ehemalige jugoslawische Republik | MK |
| Madagaskar | MG |
| Malawi | MW |
| Malaysia | MY |
| Malediven | MV |
| Mali | ML |
| Malta | MT |
| Marshallinseln | MH |
| Martinique | MQ |
| Mauretanien | MR |
| Mauritius | MU |
| Mayotte | YT |
| Mexiko | MX |
| Mikronesien, Föderierte Staaten von | FM |
| Moldau, Republik | MD |
| Monaco | MC |
| Mongolei | MN |
| Montenegro | ME |
| Montserrat | MS |
| Marokko | MA |
| Mosambik | MZ |
| Myanmar | MM |
| Namibia | NA |
| Nauru | NR |
| Nepal | NP |
| Niederlande | NL |
| Neukaledonien | NC |
| Neuseeland | NZ |
| Nikaragua | NI |
| Niger | NE |
| Nigeria | NG |
| Niue | NU |
| Norfolkinsel | NF |
| Nördliche Marianen | MP |
| Norwegen | NO |
| Oman | OM |
| Pakistan | PK |
| Palau | PW |
| Staat Palästina | PS |
| Panama | PA |
| Papua-Neuguinea | PG |
| Paraguay | PY |
| Peru | PE |
| Philippinen | PH |
| Pitcairn | PN |
| Polen | PL |
| Portugal | PT |
| Puerto Rico | PR |
| Katar | QA |
| Réunion | RE |
| Rumänien | RO |
| Russische Föderation | RU |
| Ruanda | RW |
| Saint-Barthélemy | BL |
| St. Helena, Ascension und Tristan da Cunha | SH |
| St. Kitts und Nevis | KN |
| St. Lucia | LC |
| St. Martin (französischer Teil) | MF |
| St. Pierre und Miquelon | PM |
| St. Vincent und die Grenadinen | VC |
| Samoa | WS |
| San Marino | SM |
| São Tomé und Príncipe | ST |
| Saudi-Arabien | SA |
| Senegal | SN |
| Serbien | RS |
| Seychellen | SC |
| Sierra Leone | SL |
| Singapur | SG |
| St. Maarten (niederländischer Teil) | SX |
| Slowakische Republik | SK |
| Slowenien | SI |
| Salomonen | SB |
| Somalia | SO |
| Südafrika | ZA |
| Südgeorgien und die Südlichen Sandwichinseln | GS |
| Südsudan | SS |
| Spanien | ES |
| Sri Lanka | LK |
| Sudan | SD |
| Suriname | SR |
| Svalbard und Jan Mayen | SJ |
| Swasiland | SZ |
| Schweden | SE |
| Schweiz | CH |
| Syrische Arabische Republik | SY |
| Taiwan, Provinz von China | TW |
| Tadschikistan | TJ |
| Tansania, Vereinigte Republik | TZ |
| Thailand | TH |
| Timor-Leste | TL |
| Togo | TG |
| Tokelau | TK |
| Tonga | TO |
| Trinidad und Tobago | TT |
| Tunesien | TN |
| Türkei | TR |
| Turkmenistan | TM |
| Turks- und Caicosinseln | TC |
| Tuvalu | TV |
| Uganda | UG |
| Ukraine | UA |
| Vereinigte Arabische Emirate | AE |
| Großbritannien | GB |
| Vereinigte Staaten von Amerika | US |
| Vereinigte Staaten von Amerika – vorgelagerte Inseln | UM |
| Uruguay | UY |
| Usbekistan | UZ |
| Vanuatu | VU |
| Venezuela, Bolivarische Republik | VE |
| Vietnam | VN |
| Britische Jungferninseln | VG |
| Amerikanische Jungferninseln | VI |
| Wallis und Futuna | WF |
| Westsahara | EH |
| Jemen | YE |
| Sambia | ZM |
| Simbabwe | ZW |
| Unbekannt/reserviert | XX |