ルールの追加

ダッシュボードまたはアカウントルールセットAPIを介して、既存のルートルールセットを確認できます。新しいMagic Transitの顧客の場合、アカウント用のルートルールセットが作成されていない可能性があります。ルートルールセットの例を表示するには、Magic Firewall Terraformドキュメント ↗を参照してください。

デフォルトでは、最大200のルールを作成できます。ルール管理を効率化するために、ルール内で参照するIPアドレスのリストを作成することをお勧めします。

ルールの追加

1. Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
2. Magic Firewallを選択します。
3. カスタムルールタブで、ルールを追加を選択します。
4. 新しいルールの情報を入力します。
5. 完了したら、新しいルールを追加を選択します。

無効なルールの作成

新しいルールを追加すると、ルールはデフォルトで有効になります。

無効なルールを作成するには、上記のルールの追加の手順に従い、有効をオフに切り替えます。ルールが無効な状態にあると、有効に設定されるまでアクションは実行されません。

既存のルールを無効にするには、Magic Firewallルールページから、有効のトグルをオフに設定します。

ルールの更新

1. Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
2. Magic Firewall > カスタムルールを選択します。
3. 編集したいルールを見つけて、編集を選択します。
4. 変更を加えてルールを更新し、ルールを編集を選択します。

既存のルールの削除

1. 削除したいルールをリストから見つけます。
2. 行の末尾から、削除を選択します。
3. 削除を確認するために、再度削除を選択します。

API

以下に、特定のアクションを実行するためにAPIを使用する方法の例を示します。

警告

このページの例はすべて、https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesetsエンドポイントを使用しています。このエンドポイントは、ルールをゼロから作成するためのものであり、既存のルールを上書きする可能性があります。

すでにルールセットがデプロイされている場合は、代わりにhttps://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets/{ruleset_id}/rulesエンドポイントを使用することを検討してください。

詳細については、ルールをルールセットに追加およびアカウントルールセットの作成を参照してください。

アクションをスキップ

以下の例では、すべてのTCPポートをブロックしますが、スキップアクションを使用して1つのポート（8080）を許可します。

curl https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets \
--header "Authorization: Bearer <API_TOKEN>" \
--header "Content-Type: application/json" \
--data '{
  "name": "Example ruleset",
  "kind": "root",
  "phase": "magic_transit",
  "description": "Example ruleset description",
  "rules": [
    {
      "action": "skip",
      "action_parameters": { "ruleset": "current" },
      "expression": "tcp.dstport in { 8080 } ",
      "description": "ポート8080を許可"
    },
    {
      "action": "block",
      "expression": "tcp.dstport in { 1..65535 }",
      "description": "すべてのTCPポートをブロック"
    }
  ]
}'

国をブロック

以下の例では、ブラジルからの送信元または宛先IPアドレスを持つすべてのパケットを、ISO 3166-1 Alpha 2 ↗形式の2文字の国コードを使用してブロックします。

curl https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets \
--header "Authorization: Bearer <API_TOKEN>" \
--header "Content-Type: application/json" \
--data '{
  "name": "Example ruleset",
  "kind": "root",
  "phase": "magic_transit",
  "description": "Example ruleset description",
  "rules": [
    {
      "action": "block",
      "expression": "ip.geoip.country == \"BR\"",
      "description": "ブラジルからのトラフィックをブロック"
    }
  ]
}'

IPリストを使用

Magic Firewallは、ip.srcおよびip.dstフィールドの式でのリストの使用をサポートしています。サポートされているリストは次のとおりです。

• $cf.anonymizer - 匿名化プロキシ
• $cf.botnetcc - ボットネットのコマンドおよび制御チャネル
• $cf.malware - マルウェアのソース
• $<IP_LIST_NAME> - アカウントレベルのIPリストの名前

curl https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets \
--header "Authorization: Bearer <API_TOKEN>" \
--header "Content-Type: application/json" \
--data '{
  "name": "Example ruleset",
  "kind": "root",
  "phase": "magic_transit",
  "description": "Example ruleset description",
  "rules": [
    {
      "action": "block",
      "expression": "ip.src in $cf.anonymizer",
      "description": "匿名化プロキシからのトラフィックをブロック"
    }
  ]
}'

次のステップ

ルール式の書き方についての詳細は、式の作成を参照してください。