获取CloudFlare节点IP段
要将CloudFlare节点IP段添加到宝塔面板的白名单中,我们需要先获取这些IP段。访问CloudFlare官方网站的IP范围页面(https://www.cloudflare.com/ips/),您可以找到IPv4和IPv6地址列表。
IPv4
- 103.21.244.0/22
- 103.22.200.0/22
- 103.31.4.0/22
- 104.16.0.0/13
- 104.24.0.0/14
- 108.162.192.0/18
- 131.0.72.0/22
- 141.101.64.0/18
- 162.158.0.0/15
- 172.64.0.0/13
- 173.245.48.0/20
- 188.114.96.0/20
- 190.93.240.0/20
- 197.234.240.0/22
- 198.41.128.0/17
-
IPv6
- 2400:cb00::/32
- 2606:4700::/32
- 2803:f800::/32
- 2405:b500::/32
- 2405:8100::/32
- 2a06:98c0::/29
- 2c0f:f248::/32
登录宝塔面板
使用您的管理员账号登录宝塔面板。确保您有足够的权限进行安全设置修改。
进入安全设置
在宝塔面板左侧菜单中,找到并点击"安全"选项。这将打开安全设置页面,您可以在这里管理防火墙规则和IP白名单。
添加CloudFlare IP段到白名单
在安全设置页面,找到"IP白名单"部分。点击"添加IP白名单"按钮,将之前获取的CloudFlare IP段逐一添加。对于每个IP段,您需要单独添加一条规则。
配置防火墙规则
除了添加白名单,还建议您检查并调整防火墙规则,确保不会误封CloudFlare的IP。在"防火墙"部分,查看现有规则,删除或修改可能影响CloudFlare正常工作的规则。
测试配置
完成上述步骤后,建议进行测试,确保您的网站通过CloudFlare正常访问,且安全性得到保障。您可以使用在线工具检查IP是否被正确允许。
定期更新
CloudFlare可能会不定期更新其IP范围。建立一个定期检查和更新白名单的机制,以确保您的配置始终与CloudFlare的最新IP列表保持同步。
注意事项
在添加白名单时,请谨慎操作,确保只添加必要的IP段。过度开放可能会降低您网站的安全性。同时,记录所有更改,以便日后需要时进行回溯或调整。
