Apprenez à utiliser les règles d'accès IP pour restreindre, contester ou mettre sur liste blanche le trafic vers votre site.
Présentation
Les règles d'accès IP sont couramment utilisées pour bloquer ou contester le trafic malveillant suspect. Une autre utilisation courante de Règles d'accès IP consiste à mettre sur liste blanche les services qui accèdent régulièrement à votre site (API, robots d'indexation, fournisseurs de paiement, etc.). Les règles d'accès IP autorisent la mise sur liste blanche, le blocage et la contestation du trafic en fonction de l'adresse IP, du pays ou du numéro AS du visiteur.
Il existe quatre actions configurables pour une règle d'accès IP :
- Liste blanche : exclut les visiteurs de tous les contrôles de sécurité (contrôle d'intégrité du navigateur, je suis en mode attaque, WAF, etc.). Cette fonction est utile si un visiteur de confiance est bloqué par les fonctionnalités de sécurité par défaut de Cloudflare. La liste blanche a priorité sur le blocage .
- Défi JavaScript : présente la page interstitielle Je suis en mode Attaque aux visiteurs. Requiert le navigateur ou le client d'un visiteur pour prendre en charge JavaScript. Utile pour bloquer les attaques DDoS avec un impact minimal sur les visiteurs légitimes.
- Défi : le visiteur doit compléter un CAPTCHA avant de visiter votre site. Empêche les bots d'accéder au site.
- Blocage : empêche un visiteur de visiter votre site.
Ajouter une règle d'accès IP
Pour créer une règle d'accès IP, procédez comme suit :
- Connectez-vous à votre compte Cloudflare.
- Sélectionnez votre domaine.
- Cliquez sur l'application Pare-feu.
- Cliquez sur l'onglet Outils .
- Sous Règles d'accès IP , entrez les détails suivants :
- Saisissez la Valeur comme IP, plage IP ou code de pays à deux lettres.
- Sélectionnez une Action .
- Sélectionnez si la règle s'applique, Ce site Web ou Tous les sites Web du compte .
- (Facultatif) ajoutez une Note (c.-à-d. Passerelle de paiement ).
- Cliquez sur Ajouter .
En outre, vous pouvez bloquer ou approuver des IP par programme via l'APICloudflare. Cloudflare prend en charge l'utilisation de fail2ban pour bloquer les IP sur votre serveur. Cependant, pour éviter que fail2ban ne bloque par inadvertance les adresses IP Cloudflare et provoque des erreurs pour certains visiteurs, assurez-vous de restaurer l'IP visiteur d'origine dans vos journaux de serveur d'origine.
Types de règles d’accès
Il existe plusieurs types de règles d'accès :
| Entrez | Exemple Valeur |
| Adresse IPv4 | 192.0.2.3 |
| Plage IPv4 /24 | 192.0.2.0/24 |
| Plage IPv4 /16 | 192.0.0.0/16 |
| Adresse IPv6 | 2001:db8:: |
| Plage d'adresses IPv6 | 2001:db8::/48, 2001:db8::/64 |
| Pays (par nom ou code) | US, allemagne, tor, CN |
| Autonomous System Number (ASN) | AS13335 |
Les adresses IP globalement mises sur liste blanche par Cloudflare remplacent un blocage Pays via les règles d'accès IP mais pas un blocage Pays via règles de pare-feu .
Exemples de plages d'adresses
| CIDR | Début de la plage (exemple) | Fin de la plage (exemple) | Nombre d’adresses |
| /64 | 2001:db8:: | 2001:db8:0000:0000:ffff:ffff:ffff:ffff | 18,446,744,073,709,551,616 |
| /48 | 2001:db8:: | 2001:db8:0000:ffff:ffff:ffff:ffff:ffff | 1,208,925,819,614,629,174,706,176 |
| /32 | 2001:db8:: | 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff | 79,228,162,514,264,337,593,543,950,336 |
| /24 | 192.1.2.0 | 192.1.2.255 | 256 |
| /16 | 192.1.0.0 | 192.1.255.255 | 65,536 |
Limites des règles d'accès IP
Les comptes sont limités à un maximum de 50 000 règles. Les entreprises clientes peuvent demander une augmentation des limites de règles via leur équipe de gestion de compte.
Codes de pays à deux lettres
Vous trouverez ci-dessous la liste complète des codes pays à deux lettres au format ISO 3166-1 Alpha 2. Vous en aurez besoin pour créer des Règles d’accès pour le pare-feu IP :
Cloudflare utilise également T1 (pas de code ISO) pour les nœuds de sortie Tor.
| Afghanistan | AF |
| Åland | AX |
| Albanie | AL |
| Algérie | DZ |
| Samoa américaines | AS |
| Andorre | AD |
| Angola | AO |
| Anguilla | AI |
| Antarctique | AQ |
| Antigua et Barbuda | AG |
| Argentine | AR |
| Arménie | AM |
| Aruba | AW |
| Australie | AU |
| Autriche | AT |
| Azerbaïdjan | AZ |
| Bahamas | BS |
| Bahreïn | BH |
| Bangladesh | BD |
| Barbados | BB |
| Bélarus | BY |
| Belgique | BE |
| Belize | BZ |
| Bénin | BJ |
| Bermudes | BM |
| Bhoutan | BT |
| État plurinational de Bolivie | BO |
| Bonaire, Saint-Eustache et Saba | BQ |
| Bosnie-Herzégovine | BA |
| Botswana | BW |
| Île Bouvet | BV |
| Brésil | BR |
| Territoire britannique de l’Océan Indien | IO |
| Brunei | BN |
| Bulgarie | BG |
| Burkina Faso | BF |
| Burundi | BI |
| Cambodge | KH |
| Cameroun | CM |
| Canada | CA |
| Cap Vert | CV |
| Îles Caïmans | KY |
| République centrafricaine | CF |
| Tchad | TD |
| Chili | CL |
| Chine | CN |
| Île Christmas | CX |
| Îles Coco (Keeling) | CC |
| Colombie | CO |
| Comores | KM |
| Congo | CG |
| République démocratique du Congo | CD |
| Îles Cook | CK |
| Costa Rica | CR |
| Côte d'Ivoire | CI |
| Croatie | HR |
| Cuba | CU |
| Curaçao | CW |
| Chypre | CY |
| République Tchèque | CZ |
| Danemark | DK |
| Djibouti | DJ |
| Dominique | DM |
| République dominicaine | DO |
| Équateur | EC |
| Égypte | EG |
| Salvador | SV |
| Guinée équatoriale | GQ |
| Érythrée | ER |
| Estonie | EE |
| Éthiopie | ET |
| Îles Malouines | FK |
| Îles Féroé | FO |
| Fidji | FJ |
| Finlande | FI |
| France | FR |
| Guyane française | GF |
| Polynésie française | PF |
| Territoires d’outre-mer français | TF |
| Gabon | GA |
| Gambie | GM |
| Géorgie | GE |
| Allemagne | DE |
| Ghana | GH |
| Gibraltar | GI |
| Grèce | GR |
| Groenland | GL |
| Grenade | GD |
| Guadeloupe | GP |
| Guam | GU |
| Guatemala | GT |
| Guernesey | GG |
| Guinée | GN |
| Guinée-Bissau | GW |
| Guyane | GY |
| Haïti | HT |
| Îles Heard-et-MacDonald | HM |
| Saint-Siège (État du Vatican) | VA |
| Honduras | HN |
| Hong Kong | HK |
| Hongrie | HU |
| Islande | IS |
| Inde | IN |
| Indonésie | ID |
| République islamique d’Iran | IR |
| Irak | IQ |
| Irlande | IE |
| Île de Man | IM |
| Israël | IL |
| Italie | IT |
| Jamaïque | JM |
| Japon | JP |
| Jersey | JE |
| Jordanie | JO |
| Kazakhstan | KZ |
| Kenya | KE |
| Kiribati | KI |
| République démocratique de Corée | KP |
| République de Corée | KR |
| Koweït | KW |
| Kirghizistan | KG |
| République démocratique populaire Lao (Laos) | LA |
| Lettonie | LV |
| Liban | LB |
| Lesotho | LS |
| Liberia | LR |
| Libye | LY |
| Liechtenstein | LI |
| Lituanie | LT |
| Luxembourg | LU |
| Macao | MO |
| Ancienne République yougoslave de Macédoine | MK |
| Madagascar | MG |
| Malawi | MW |
| Malaisie | MY |
| Maldives | MV |
| Mali | ML |
| Malte | MT |
| Îles Marshall | MH |
| Martinique | MQ |
| Mauritanie | MR |
| Île Maurice | MU |
| Mayotte | YT |
| Mexique | MX |
| États fédérés de Micronésie | FM |
| République de Moldavie | MD |
| Monaco | MC |
| Mongolie | MN |
| Montenegro | ME |
| Montserrat | MS |
| Maroc | MA |
| Mozambique | MZ |
| Myanmar | MM |
| Namibie | NA |
| Nauru | NR |
| Népal | NP |
| Pays-Bas | NL |
| Nouvelle Calédonie | NC |
| Nouvelle Zélande | NZ |
| Nicaragua | NI |
| Niger | NE |
| Nigeria | NG |
| Niue | NU |
| Île Norfolk | NF |
| Îles Mariannes du Nord | MP |
| Norvège | NO |
| Oman | OM |
| Pakistan | PK |
| Palau | PW |
| État de Palestine | PS |
| Panama | PA |
| Papouasie-Nouvelle-Guinée | PG |
| Paraguay | PY |
| Pérou | PE |
| Philippines | PH |
| Îles Pitcairn | PN |
| Pologne | PL |
| Portugal | PT |
| Porto Rico | PR |
| Qatar | QA |
| Réunion | RE |
| Roumanie | RO |
| Fédération russe | RU |
| Rwanda | RW |
| Saint Barthélemy | BL |
| Sainte-Hélène, Ascension et Tristan da Cunha | SH |
| Saint-Christophe-et-Niévès | KN |
| Sainte-Lucie | LC |
| Saint-Martin (partie française) | MF |
| Saint-Pierre-et-Miquelon | PM |
| Saint-Vincent et les Grenadines | VC |
| Samoa | WS |
| Saint-Marin | SM |
| Sao Tomé-et-Principe | ST |
| Arabie Saoudite | SA |
| Sénégal | SN |
| Serbie | RS |
| Seychelles | SC |
| Sierra Leone | SL |
| Singapour | SG |
| Saint-Martin (partie hollandaise) | SX |
| Slovaquie | SK |
| Slovénie | SI |
| Îles Salomon | SB |
| Somalie | SO |
| Afrique du Sud | ZA |
| Géorgie du Sud-et-les îles Sandwich du Sud | GS |
| Soudan du Sud | SS |
| Espagne | ES |
| Sri Lanka | LK |
| Soudan | SD |
| Suriname | SR |
| Svalbard et Jan Mayen | SJ |
| Eswatini | SZ |
| Suède | SE |
| Suisse | CH |
| République arabe syrienne | SY |
| Taïwan, province de Chine | TW |
| Tadjikistan | TJ |
| République unie de Tanzanie | TZ |
| Thaïlande | TH |
| Timor oriental | TL |
| Togo | TG |
| Tokelau | TK |
| Tonga | TO |
| Trinidad et Tobago | TT |
| Tunisie | TN |
| Turquie | TR |
| Turkménistan | TM |
| Îles Turques-et-Caïques | TC |
| Tuvalu | TV |
| Ouganda | UG |
| Ukraine | UA |
| Émirats arabes unis | AE |
| Royaume-Uni | GB |
| États-Unis | US |
| Îles mineures éloignées des États-Unis | UM |
| Uruguay | UY |
| Ouzbékistan | UZ |
| Vanuatu | VU |
| République bolivarienne du Venezuela | VE |
| Vietnam | VN |
| Îles vierges britanniques | VG |
| Îles vierges américaines | VI |
| Wallis et Futuna | WF |
| Sahara occidental | EH |
| Yémen | YE |
| Zambie | ZM |
| Zimbabwe | ZW |
| Inconnu/réservé | XX |