Hier erfahren Sie, wie Sie mit IP Access Rules Traffic zu Ihrer Website beschränken, mit Challenges versehen oder genehmigen können.
Überblick
IP Access Rules werden häufig verwendet, um verdächtigen böswilligen Traffic zu blockieren oder mit einer Challenge zu konfrontieren. Eine weitere häufige Verwendung von IP Access Rules ist die Genehmigung von Diensten, die regelmäßig auf Ihre Website zugreifen (APIs, Crawler, Zahlungsanbieter usw.).IP Access Rules ermöglichen Genehmigungs-, Blockierungs- und Challenge-Aktionen für Traffic auf Basis der IP-Adresse, des Landes oder der AS-Nummer des Besuchers.
Es gibt fünf konfigurierbare Aktionen für eine IP Access Rule:
- Genehmigungsliste: Nimmt Besucher von allen Sicherheitsüberprüfungen aus (Browserintegritätsprüfung, dem „I'm Under Attack“-Modus, der WAF usw.). Dies ist nützlich, wenn ein vertrauenswürdiger Besucher durch Cloudflares standardmäßige Sicherheitsfunktionen blockiert wird. Die Genehmigungsliste hat Vorrang vor der Blockierung.
-
Verwaltete Herausforderung: Abhängig von den Merkmalen einer Anfrage führt Cloudflare die folgenden Aktionen durch:
- Zeigt eine nicht-interaktive Abfrageseite an (ähnlich wie die aktuelle JS-Herausforderung)
- Zeigt einen CAPTCHA
- JavaScript Challenge: Zeigt jedem Besucher die Zwischenseite I'm Under Attack Mode an. Erfordert JavaScript-Unterstützung vom Browser oder Client eines Besuchers. Nützlich zum Blockieren von DDoS-Angriffen mit minimalen Auswirkungen auf legitime Besucher.
- Challenge: Verlangt vom Besucher die Bearbeitung eines CAPTCHA vor dem Zugriff auf Ihre Website. Verhindert, dass Bots auf die Website zugreifen.
- Block: Verhindert, dass ein Besucher auf Ihre Website zugreift.
Eine IP Access Rule hinzufügen
Um eine IP Access Rule zu erstellen, gehen Sie folgendermaßen vor:
- Melden Sie sich bei Ihrem Cloudflare-Konto an.
- Wählen Sie Ihre Domain aus.
- Klicken Sie auf die Firewall-App.
- Klicken Sie auf die Registerkarte Tools.
- Geben Sie unter IP Access Rules die folgenden Details ein:
- Geben Sie als Wert eine IP, einen IP-Bereich oder einen aus zwei Buchstaben bestehenden Ländercode ein.
- Wählen Sie eine Aktion aus.
- Wählen Sie aus, ob die Regel für Diese Website oder Alle Websites im Konto gilt.
- (Optional) Fügen Sie einen Hinweis hinzu (z. B. Payment Gateway).
- Klicken Sie auf Hinzufügen.
Sie können IPs auch programmgesteuert über die Cloudflare API blockieren oder ihnen vertrauen. Cloudflare unterstützt die Verwendung von fail2ban zum Blockieren von IPs auf Ihrem Server. Um jedoch zu verhindern, dass fail2ban versehentlich Cloudflare-IPs blockiert und für einige Besucher Fehler verursacht, sollten Sie die ursprüngliche Besucher-IP in Ihren Ursprungsserver-Protokollen wiederherstellen.
Typen von Access Rules
Es gibt verschiedene Typen von Access Rules:
| Typ | Beispielwert |
| IPv4-Adresse | 192.0.2.3 |
| IPv4 /24-Bereich | 192.0.2.0/24 |
| IPv4 /16-Bereich | 192.0.0.0/16 |
| IPv6-Adresse | 2001:db8:: |
| IPv6-Adressbereich | 2001:db8::/48, 2001:db8::/64 |
| Land (nach Name oder Code) | USA, Deutschland, tor, CN |
| Autonomous System Number (ASN) | AS13335 |
IPs, die von Cloudflare global auf die Genehmigungsliste gesetzt wurden, überschreiben eine Länder-Blockierung über IP Access Rules, aber keine Länder-Blockierung über Firewall Rules.
Beispiele für Adressbereiche
| CIDR | Beginn des Bereichs (Beispiel) | Ende des Bereichs (Beispiel) | Anzahl von Adressen |
| /64 | 2001:db8:: | 2001:db8:0000:0000:ffff:ffff:ffff:ffff | 18.446.744.073.709.551.616 |
| /48 | 2001:db8:: | 2001:db8:0000:ffff:ffff:ffff:ffff:ffff | 1.208.925.819.614.629.174.706.176 |
| /32 | 2001:db8:: | 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff | 79.228.162.514.264.337.593.543.950.336 |
| /24 | 192.1.2.0 | 192.1.2.255 | 256 |
| /16 | 192.1.0.0 | 192.1.255.255 | 65.536 |
Limits für IP Access Rules
Für Konten gilt eine Obergrenze von 50.000 Regeln. Enterprise-Kunden können über ihr Kontoteam höhere Regellimits anfordern.
Eine Blockierung nach Land ist erst im Enterprise Plan enthalten. Alternativ dazu ist Blockieren nach Land auf allen Plänen mit Firewall-Regeln verfügbar.
Zweistellige Ländercodes
Nachfolgend finden Sie die zweistelligen Ländercodes gemäß ISO 3166-1 Alpha 2, die beim Erstellen von Access-Regeln für die IP-Firewall verwendet werden müssen:
Cloudflare verwendet auch T1 (kein ISO-Code) für Tor-Exit-Knoten.
| Afghanistan | AF |
| Ålandinseln | AX |
| Albanien | AL |
| Algerien | DZ |
| Amerikanisch-Samoa | AS |
| Andorra | AD |
| Angola | AO |
| Anguilla | AI |
| Antarktis | AQ |
| Antigua und Barbuda | AG |
| Argentinien | AR |
| Armenien | AM |
| Aruba | AW |
| Australien | AU |
| Österreich | AT |
| Aserbaidschan | AZ |
| Bahamas | BS |
| Bahrain | BH |
| Bangladesch | BD |
| Barbados | BB |
| Belarus (Weißrussland) | BY |
| Belgien | BE |
| Belize | BZ |
| Benin | BJ |
| Bermuda | BM |
| Bhutan | BT |
| Bolivien, Plurinationaler Staat | BO |
| Bonaire, St. Eustatius und Saba | BQ |
| Bosnien und Herzegowina | BA |
| Botswana | BW |
| Bouvetinsel | BV |
| Brasilien | BR |
| Britisches Territorium im Indischen Ozean | IO |
| Brunei Darussalam | BN |
| Bulgarien | BG |
| Burkina Faso | BF |
| Burundi | BI |
| Kambodscha | KH |
| Kamerun | CM |
| Kanada | CA |
| Kap Verde | CV |
| Kaimaninseln | KY |
| Zentralafrikanische Republik | CF |
| Tschad | TD |
| Chile | CL |
| China | CN |
| Weihnachtsinsel | CX |
| Kokosinseln | CC |
| Kolumbien | CO |
| Komoren | KM |
| Kongo | CG |
| Demokratische Republik Kongo | CD |
| Cookinseln | CK |
| Costa Rica | CR |
| Elfenbeinküste | CI |
| Kroatien | HR |
| Kuba | CU |
| Curaçao | CW |
| Zypern | CY |
| Tschechische Republik | CZ |
| Dänemark | DK |
| Dschibuti | DJ |
| Dominica | DM |
| Dominikanische Republik | DO |
| Ecuador | EC |
| Ägypten | EG |
| El Salvador | SV |
| Äquatorialguinea | GQ |
| Eritrea | ER |
| Estland | EE |
| Äthiopien | ET |
| Falklandinseln (Malwinen) | FK |
| Färöer-Inseln | FO |
| Fidschi | FJ |
| Finnland | FI |
| Frankreich | FR |
| Französisch-Guayana | GF |
| Französisch-Polynesien | PF |
| Französische Südgebiete | TF |
| Gabun | GA |
| Gambia | GM |
| Georgien | GE |
| Deutschland | DE |
| Ghana | GH |
| Gibraltar | GI |
| Griechenland | GR |
| Grönland | GL |
| Grenada | GD |
| Guadeloupe | GP |
| Guam | GU |
| Guatemala | GT |
| Guernsey | GG |
| Guinea | GN |
| Guinea-Bissau | GW |
| Guyana | GY |
| Haiti | HT |
| Heard und McDonaldinseln | HM |
| Heiliger Stuhl (Vatikanstadt) | VA |
| Honduras | HN |
| Hongkong, Sonderverwaltungsregion | HK |
| Ungarn | HU |
| Island | IS |
| Indien | IN |
| Indonesien | ID |
| Iran, Islamische Republik | IR |
| Irak | IQ |
| Irland | IE |
| Insel Man | IM |
| Israel | IL |
| Italien | IT |
| Jamaika | JM |
| Japan | JP |
| Jersey | JE |
| Jordanien | JO |
| Kasachstan | KZ |
| Kenia | KE |
| Kiribati | KI |
| Korea, Demokratische Volksrepublik | KP |
| Korea, Republik | KR |
| Kuwait | KW |
| Kirgisistan | KG |
| Laos, Demokratische Volksrepublik | LA |
| Lettland | LV |
| Libanon | LB |
| Lesotho | LS |
| Liberia | LR |
| Libyen | LY |
| Liechtenstein | LI |
| Litauen | LT |
| Luxemburg | LU |
| Macau | MO |
| Mazedonien, ehemalige jugoslawische Republik | MK |
| Madagaskar | MG |
| Malawi | MW |
| Malaysia | MY |
| Malediven | MV |
| Mali | ML |
| Malta | MT |
| Marshallinseln | MH |
| Martinique | MQ |
| Mauretanien | MR |
| Mauritius | MU |
| Mayotte | YT |
| Mexiko | MX |
| Mikronesien, Föderierte Staaten von | FM |
| Moldau, Republik | MD |
| Monaco | MC |
| Mongolei | MN |
| Montenegro | ME |
| Montserrat | MS |
| Marokko | MA |
| Mosambik | MZ |
| Myanmar | MM |
| Namibia | NA |
| Nauru | NR |
| Nepal | NP |
| Niederlande | NL |
| Neukaledonien | NC |
| Neuseeland | NZ |
| Nicaragua | NI |
| Niger | NE |
| Nigeria | NG |
| Niue | NU |
| Norfolkinsel | NF |
| Nördliche Marianen | MP |
| Norwegen | NO |
| Oman | OM |
| Pakistan | PK |
| Palau | PW |
| Staat Palästina | PS |
| Panama | PA |
| Papua-Neuguinea | PG |
| Paraguay | PY |
| Peru | PE |
| Philippinen | PH |
| Pitcairn | PN |
| Polen | PL |
| Portugal | PT |
| Puerto Rico | PR |
| Katar | QA |
| Réunion | RE |
| Rumänien | RO |
| Russische Föderation | RU |
| Ruanda | RW |
| Saint-Barthélemy | BL |
| St. Helena, Ascension und Tristan da Cunha | SH |
| St. Kitts und Nevis | KN |
| St. Lucia | LC |
| St. Martin (französischer Teil) | MF |
| St. Pierre und Miquelon | PM |
| St. Vincent und die Grenadinen | VC |
| Samoa | WS |
| San Marino | SM |
| São Tomé und Príncipe | ST |
| Saudi-Arabien | SA |
| Senegal | SN |
| Serbien | RS |
| Seychellen | SC |
| Sierra Leone | SL |
| Singapur | SG |
| St. Maarten (niederländischer Teil) | SX |
| Slowakische Republik | SK |
| Slowenien | SI |
| Salomonen | SB |
| Somalia | SO |
| Südafrika | ZA |
| Südgeorgien und die Südlichen Sandwichinseln | GS |
| Südsudan | SS |
| Spanien | ES |
| Sri Lanka | LK |
| Sudan | SD |
| Suriname | SR |
| Spitzbergen und Jan Mayen | SJ |
| Swasiland | SZ |
| Schweden | SE |
| Schweiz | CH |
| Syrische Arabische Republik | SY |
| Taiwan, Provinz von China | TW |
| Tadschikistan | TJ |
| Tansania, Vereinigte Republik | TZ |
| Thailand | TH |
| Timor-Leste | TL |
| Togo | TG |
| Tokelau | TK |
| Tonga | TO |
| Trinidad und Tobago | TT |
| Tunesien | TN |
| Türkei | TR |
| Turkmenistan | TM |
| Turks- und Caicosinseln | TC |
| Tuvalu | TV |
| Uganda | UG |
| Ukraine | UA |
| Vereinigte Arabische Emirate | AE |
| Vereinigtes Königreich | GB |
| Vereinigte Staaten | US |
| Vereinigte Staaten von Amerika – vorgelagerte Inseln | UM |
| Uruguay | UY |
| Usbekistan | UZ |
| Vanuatu | VU |
| Venezuela, Bolivarische Republik | VE |
| Vietnam | VN |
| Britische Jungferninseln | VG |
| Amerikanische Jungferninseln | VI |
| Wallis und Futuna | WF |
| Westsahara | EH |
| Jemen | YE |
| Sambia | ZM |
| Simbabwe | ZW |
| Unbekannt/reserviert | XX |