как изменяется порядок Правила Cloudflare работают? Я прочитал документацию, но не объясняю ее (очевидно, она не требует пояснений), но так ли это?
Например, если я хочу заблокировать ASN, но разрешить IP внутри него , в каком порядке я должен использовать?
ПОРЯДОК A:
Rule 1: Block ASN
Rule 2: Allow IP
ПОРЯДОК B:
Rule 1: Allow IP
Rule 2: Block ASN
Или
Я думаю, что это очень важная информация, которую нужно знать.
Это зависит ...
По умолчанию Cloudflare оценивает правила брандмауэра в порядке списка, где правила оцениваются в том порядке, в котором они появляются в списке правил.
…
Когда общее количество правил превышает 200 (включая неактивные), вы должны управлять оценкой, используя порядок приоритетов, при котором Cloudflare оценивает правила брандмауэра в порядке их приоритета. номер, начиная с наименьшего.
…
Источник: https://developers.cloudflare.com/firewall/cf-dashboard/create-edit-delete-rules/
При оценке HTTP-запроса в порядке списка, и запрос соответствует выражению, связанное действие определяет, что произойдет дальше.
Большинство действий - это выход, и никакие дальнейшие правила брандмауэра не будут оцениваться для этого запроса. Вы могли бы описать это также как «первое совпадение»
. Когда используется «упорядочение приоритетов» , может быть несколько выражений с одинаковым приоритетом, все они будут оцениваться, и запрос http может соответствовать несколько выражений одновременно.
Затем приоритет действия определяет, что произойдет. Действие разрешить
имеет приоритет над действием блокировать
.
Опять же, после совпадения большинство действий являются выходом, и никакие дальнейшие правила межсетевого экрана с более низким приоритетом не будут оцениваться для этого запроса.
https://developers.cloudflare.com/firewall/cf-firewall-rules/actions/
———
В порядке списка
Правило 1. Блокировать ASN
{{1} } Правило 2: Разрешить IP
Запрос от IP будет соответствовать правилу 1, и запрос будет заблокирован. Правило 2 не оценивается.
Чтобы исключить IP, необходимо изменить порядок правил.
С другой стороны, в порядке приоритета:
Приоритет 2: Правило 1: Блокировать ASN
Приоритет 2: Правило 2: Разрешить IP
Запрос от IP соответствует обоим правилам. Действие «Разрешить» имеет больший приоритет, чем действие «Блокировать», поэтому запрос будет разрешен.