将 Cloudflare CDN 全部IP段添加/导入宝塔防火墙IP白名单

admin 2021年2月21日16:25:10
评论
3.3K1

最近一部分站点,站长博客海外线路,均已加入 Cloudflare CDN 的加速与防护,但是使用宝塔环境并开启防火墙的话,会导致错误拦截。然而居然忘记了这件事情,导致一整天好几页的错误拦截,也导致了很多小伙伴的错误502提示,所以在这里做个记录,同时也让其他小伙伴能够快速将 Cloudflare CDN 全部IP段加入宝塔IP白名单。将 Cloudflare CDN 全部IP段添加/导入宝塔防火墙IP白名单

Cloudflare全部IP列表

这里显示的是 CF CDN 服务器所用的所有IP地址(由于宝塔目前只支持IPv4,所以规则里只有IPv4,共计1,786,880个IP地址)有需要给服务器添加白名单的,可以使用这里的记录。为了方便自己方便大家,缙哥哥整理了Cloudflare CDN IPv4的宝塔白名单导入规则:

[[[173,245,48,0],[173,245,63,255]],[[103,21,244,0],[103,21,247,255]],[[103,22,200,0],[103,22,203,255]],[[103,31,4,0],[103,31,7,255]],[[141,101,64,0],[141,101,127,255]],[[108,162,192,0],[108,162,255,255]],[[190,93,240,0],[190,93,255,255]],[[188,114,96,0],[188,114,111,255]],[[197,234,240,0],[197,234,243,255]],[[198,41,128,0],[198,41,255,255]],[[162,158,0,0],[162,159,255,255]],[[104,16,0,0],[104,31,255,255]],[[172,64,0,0],[172,71,255,255]],[[131,0,72,0],[131,0,75,255]]]

由于宝塔 Nginx 防火墙导入导出模板规则的变化,这里导入规则也在 2020.10.28 修订了一下,建议保存该页面。

Cloudflare IPv4 CIDR列表

  • 173.245.48.0/20
  • 103.21.244.0/22
  • 103.22.200.0/22
  • 103.31.4.0/22
  • 141.101.64.0/18
  • 108.162.192.0/18
  • 190.93.240.0/20
  • 188.114.96.0/20
  • 197.234.240.0/22
  • 198.41.128.0/17
  • 162.158.0.0/15
  • 104.16.0.0/12
  • 172.64.0.0/13
  • 131.0.72.0/22

Cloudflare IPv6 CIDR列表

  • 2400:cb00::/32
  • 2606:4700::/32
  • 2803:f800::/32
  • 2405:b500::/32
  • 2405:8100::/32
  • 2a06:98c0::/29
  • 2c0f:f248::/32