IPリストの使用
IPリストは、Cloudflareのカスタムリストの一部です。カスタムリストには、同じタイプの1つ以上のアイテム(IPアドレス、ホスト名、またはASN)が含まれており、ルール式で参照できます。
IPリストはアカウントレベルで定義され、ip.srcおよびip.dstフィールドに対して一致させるために使用できます。現在、Magic FirewallはこれらのリストでIPv4アドレスのみをサポートしており、IPv6はサポートしていません。
この機能を使用するには:
1. 新しいIPリストを作成する。
例えば:
curl https://api.cloudflare.com/client/v4/accounts/{account_id}/rules/lists \--header "X-Auth-Email: <EMAIL>" \--header "X-Auth-Key: <API_KEY>" \--header "Content-Type: application/json" \--data '{ "name": "iplist", "description": "許可されるべきIPを含みます。", "kind": "ip"}'次に、リストアイテムを作成する。これにより、現在のリストに要素が追加されます。
curl https://api.cloudflare.com/client/v4/accounts/{account_id}/rules/lists/{list_id}/items \--header "X-Auth-Email: <EMAIL>" \--header "X-Auth-Key: <API_KEY>" \--header "Content-Type: application/json" \--data '[ {"ip":"10.0.0.1"}, {"ip":"10.10.0.0/24"}]'最後に、既存のルールセットにリストを参照するMagic Firewallルールを追加します:
curl https://api.cloudflare.com/client/v4/accounts/{account_id}/rulesets/{ruleset_id}/rules \--header "Authorization: Bearer <API_TOKEN>" \--header "Content-Type: application/json" \--data '{ "action": "skip", "action_parameters": { "ruleset": "current" }, "expression": "ip.src in $iplist", "description": "iplistからの許可されたIP", "enabled": true}'管理されたリストを使用してルールを作成できます。管理されたIPリストは、Cloudflareによって維持され、頻繁に更新されるIPアドレスのリストです。
これらの管理されたリストには、フィールドドロップダウンで_IP宛先アドレス_または_IP送信元アドレス_を選択し、オペレータードロップダウンで_リストに含まれる_または_リストに含まれない_を選択することでアクセスできます。
例えば:
| フィールド | オペレーター | 値 |
|---|---|---|
| IP宛先アドレス | リストに含まれる | 匿名化ツール |