Português do Brasil Deutsch English (US) Español (España) Français (France) 日本語 한국어 简体中文

Central de Ajuda da Cloudflare

Detailed system status >

Artigos nessa seção

Conecte-se com a Comunidade da Cloudflare

Obtenha respostas

Mais sobre esse tópico: Conversas comunicados e Notas da Versão Dicas

Como permitir os endereços de IP da Cloudflare

  • Atualizado

Saiba como permitir os endereços de IP da Cloudflare e por que é recomendado permitir a Cloudflare.

Visão geral

Ao alterar seus nameservers para a Cloudflare, você passa a rotear por meio da Cloudflare o tráfego para todos os registros DNS marcados com a nuvem laranja no aplicativo de DNS da Cloudflare. Seu servidor Web de origem recebe tráfego dos endereços de IP da Cloudflare devido ao proxy reverso da Cloudflare.

Os endereços de IP atribuídos não podem ser configurados e são compartilhados em todos os hostnames com proxy. Podem mudar a qualquer momento.

Bloquear ou limitar as taxas de conexões da Cloudflare evitaa que o tráfego de visitantes chegue ao seu site.

Para evitar o bloqueio acidental de IPs da Cloudflare, verifique se:

  • O iptables do servidor da Web de origem está configurado para confiar nos IPs da Cloudflare.
  • Os plugins Bad Behavior ou mod_security estão atualizados.
  • Seu arquivo htaccess permite os IPs da Cloudflare.
  • Todos os plug-ins de segurança, como os plug-ins de segurança do WordPress, permitem os IPs da Cloudflare.

Recomendações de segurança no Origins

Observe que a Cloudflare não recomenda a aplicação da política de segurança nas origens apenas confiando em endereços de IP. O Tunnels da Cloudflare e os Authenticated Origin Pulls fornecem formas mais seguras e específicas de proteger as conexões de origem da Cloudflare.

Permitir endereços de IP da Cloudflare

Para que a Cloudflare envie solicitações de visitantes ao seu servidor Web de origem, permita os endereços de IP da Cloudflare no seu servidor Web de origem.  Entre em contato com o seu provedor de hospedagem ou administrador do site para obter orientações.  

Além disso, consulte a documentação para obter um passo a passo sobre o uso de .htaccess ou iptables para permitir endereços de IP.  Os exemplos a seguir demonstram o formato de uma regra do iptables para permitir uma faixa de endereços de IP da Cloudflare.  Substitua os $ip abaixo por um dos intervalos de endereços de IP da Cloudflare.

Para faixas de endereços IPv4:

iptables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT

Para faixas de endereços IPv6:

ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT

Como melhor prática, recomendamos que você bloqueie explicitamente todo o tráfego não originário de IPs da Cloudflare ou de parceiros, fornecedores ou endereços de IP do aplicativo confiáveis. Para intervalos de endereço IPv4:
iptables -A INPUT -p tcp --dport http,https -j DROP Para intervalos de endereço IPv6:
ip6tables -A INPUT -p tcp --dport http,https -j DROP

Você também pode consultar os seguintes recursos, para obter ajuda sobre como permitir os IPs da Cloudflare desses plugins do Wordpress:

Usando seus próprios endereços de IP

Caso não queira usar endereços de IP da Cloudflare, os clientes Enterprise têm duas alternativas em potencial:

  • Traga seu próprio IP (BYOIP): a Cloudflare anuncia seus IPs em todos os nossos locais. Para saber mais, consulte a documentação do desenvolvedor.
  • IP estático: a Cloudflare define endereços de IP estáticos para seu domínio. Para saber mais, entre em contato com a equipe de Vendas.

Recursos relacionados

Não encontrou o que está precisando?

A pesquisa pode ajudar a responder 95% das perguntas de suporte. É a forma mais rápida de obter respostas.

Pergunte à comunidade Enviar uma solicitação

Artigos relacionados

Não encontrou o que está precisando?

A pesquisa pode ajudar a responder 95% das perguntas de suporte. É a forma mais rápida de obter respostas.

Pergunte à comunidade Envie uma solicitação