Как работает порядок правил Cloudflare Firwall?

Это зависит ...

По умолчанию Cloudflare оценивает правила брандмауэра в порядке списка, где правила оцениваются в том порядке, в котором они появляются в списке правил.
…
Когда общее количество правил превышает 200 (включая неактивные), вы должны управлять оценкой, используя порядок приоритетов, при котором Cloudflare оценивает правила брандмауэра в порядке их приоритета. номер, начиная с наименьшего.
…

Источник: https://developers.cloudflare.com/firewall/cf-dashboard/create-edit-delete-rules/

При оценке HTTP-запроса в порядке списка, и запрос соответствует выражению, связанное действие определяет, что произойдет дальше.

Большинство действий - это выход, и никакие дальнейшие правила брандмауэра не будут оцениваться для этого запроса. Вы могли бы описать это также как «первое совпадение»

. Когда используется «упорядочение приоритетов» , может быть несколько выражений с одинаковым приоритетом, все они будут оцениваться, и запрос http может соответствовать несколько выражений одновременно.
Затем приоритет действия определяет, что произойдет. Действие разрешить имеет приоритет над действием блокировать .

Опять же, после совпадения большинство действий являются выходом, и никакие дальнейшие правила межсетевого экрана с более низким приоритетом не будут оцениваться для этого запроса.

https://developers.cloudflare.com/firewall/cf-firewall-rules/actions/

———

В порядке списка

Правило 1. Блокировать ASN
{{1} } Правило 2: Разрешить IP

Запрос от IP будет соответствовать правилу 1, и запрос будет заблокирован. Правило 2 не оценивается.
Чтобы исключить IP, необходимо изменить порядок правил.

С другой стороны, в порядке приоритета:

Приоритет 2: Правило 1: Блокировать ASN
Приоритет 2: Правило 2: Разрешить IP

Запрос от IP соответствует обоим правилам. Действие «Разрешить» имеет больший приоритет, чем действие «Блокировать», поэтому запрос будет разрешен.