如何在Cloudflare對一個URL限制訪問 ？

Zone Lockdown

Zone Lockdown 可以指定一個或多個 IP 地址或網(wǎng)絡的列表，這些 IP 地址或網(wǎng)絡是唯一被允許訪問域、子域或 URL 的 IP。可以在同一條規(guī)則中指定多個目標，并且可以使用 IPv4 和 IPv6 源地址。也可以使用 IP CIDR 范圍。未在規(guī)則中指定的任何 IP 將被拒絕訪問該頁面。

示例 - 僅允許在辦公室內訪問公司網(wǎng)站

例如，假設您希望將網(wǎng)站測試頁面和wiki的訪問權限限制為從公司總部和分支機構連接的用戶。出于演示的目的，我們假設以下內容：

網(wǎng)站測試頁面在 https://staging.example.com 且 wiki 位于 https://example.com/wiki。

您的公司總部使用 192.0.2.0/24 網(wǎng)絡，分支機構 #1 使用 /36，分支機構 #2 通過單個 IPv4 地址連接到外部世界：203.0.133.1。

您可以在 UI 中創(chuàng)建此規(guī)則，首先導航到防火墻：https://www.cloudflare.com/a/firewall/example.com

您可以輕松指定限制訪問的規(guī)則，如下所示：

您還可以使用我們的 API 創(chuàng)建此規(guī)則：

$ curl -X POST -H "X-Auth-Email: $MYEMAIL" -H "X-Auth-Key: $MYAPIKEY" -H "Content-Type: application/json" https://api.cloudflare.com/client/v4/zones/$MYZONETAG/firewall/lockdowns --data \

‘{

  "description":"Block all traffic to the staging and wiki unless coming from corporate headquarters or a branch office",

  "urls": [

    "staging.example.com/*",

    "example.com/wiki/*"

  ],

  "configurations": [

    {

      "target": "ip_range",

      "value":"192.0.2.0/24"

    },

    {

      "target": "ip_range",

      "value":"2001:DB8::/64"

    },

    {

      "target": "ip",

      "value":"203.0.133.1"

    }

  ]

}’

該規(guī)則將返回給您，以及稍后可用于修改或刪除規(guī)則的 ID。

{

  "result": {

    "id":"5da0e8a257cc4fc98cf42ea3bd22dc8f",

    "paused": false,

    "description":"Block all traffic to the staging and wiki unless coming from corporate headquarters or a branch office",

    "urls": [

      "staging.example.com/*",

      "example.com/wiki/*"

    ],

    "configurations": [

      {

        "target": "ip_range",

        "value":"192.0.2.0/24"

      },

      {

        "target": "ip_range",

        "value":"2001:DB8::/64"

      },

      {

        "target": "ip",

        "value":"203.0.133.1"

      }

    ]

  },

  "success": true,

  "errors": null,

  "messages": null

}

以下是用戶從未經(jīng)授權的 IP 訪問被限制的 URL 時所看到內容示例： 

每個域名可使用的 Zone Lockdown 規(guī)則數(shù)量取決于計劃類型。