Настройка брандмауэра Cloudflare для домена
Брандмауэр позволяет ограничивать доступ пользователей к доменной зоне в соответствии с правилами. Чтобы создать новое правило:
- Войдите в ISPmanager под Пользователем.
- Перейдите в Инструменты → Cloudflare → Брандмауэр.
- Выберите параметр, который будет проверять брандмауэр, в поле Тип источника:
- IP или диапазон IP — Cloudflare будет проверять IP-адрес пользователя. В поле Адрес источника укажите IP-адрес или диапазон адресов в формате "<адрес сети>/<префикс маски сети>". Поддерживаются префиксы "/16" и "/24" для IPv4-адресов, "/64", "/48" и "/32" для IPv6-адресов;
- Страна — Cloudflare будет проверять страну пользователя. В поле Адрес источника укажите код страны. Список кодов стран см. на сайте Cloudflare.
- Если параметр пользователя совпадает или входит в диапазон, указанный в поле Адрес источника, то выполняется Действие:
- Разрешить — пользователь всегда будет иметь доступ к защищаемому веб-сайту;
- Проверка — прежде чем пользователь сможет получить доступ к веб-сайту, ему необходимо пройти проверку CAPTCHA;
- JS-проверка — в течение пяти секунд Cloudflare определяет, является ли браузер пользователя реальным. Для проверки он отправляет математическую задачу, которая требует немного времени для вычисления. В случае успешного ответа Cloudflare запомнит браузер и разрешит доступ пользователю;
- Запретить — пользователь никогда не будет иметь доступ к защищаемому веб-сайту.
- Если нужно, укажите Комментарий к правилу. Он отображается в списке правил → столбец Комментарий.
- Нажмите Ok. При подтверждении настройки сохраняются в Cloudflare.