1. 리스트를 만든다.
Cloudflare 대시보드 → Account Home > Manage Account > Configurations > Lists → Create new list.
리스트 이름은 allowlist
리스트는 csv로 만들어 올린다.
|
13.64.0.0/11 |
ms |
|
20.36.0.0/14 |
ms |
|
20.40.0.0/13 |
ms |
|
40.64.0.0/10 |
ms |
|
52.96.0.0/12 |
ms |
|
52.144.0.0/13 |
ms |
|
104.208.0.0/13 |
ms |
|
131.107.0.0/16 |
ms |
|
191.232.0.0/19 |
ms |
|
64.233.160.0/19 |
|
|
66.249.64.0/19 |
|
|
72.14.192.0/18 |
|
|
74.125.0.0/16 |
|
|
108.177.8.0/21 |
|
|
172.217.0.0/16 |
|
|
209.85.128.0/17 |
|
|
216.58.192.0/19 |
|
|
17.0.0.0/8 |
apple |
|
17.248.0.0/13 |
apple |
|
17.254.0.0/16 |
apple |
|
17.64.0.0/12 |
apple |
2. 방화벽을 구성한다.
한국이 아니거나, 위 예외 리스트에 들어가는 ip가 아니면 인간 테스트- js 챌린지-를 거치라는 것.
not (
ip.geoip.country eq "KR" or
cf.client.bot or
(
ip.src in $allowlist
)
)
