本文旨在解答关于规则的常见问题,帮助您更好地理解规则的概念、功能、应用场景以及选型建议等。
如何识别私有IP段地址
少数ISP在特定区域可能会分配私有IP地址给客户端,导致ESA节点接收到的是客户端IP是私有IP段的地址,这会导致在规则中使用“国家/地区、省份、运营商等”字段参数去识别客户端请求的时候无法准确识别出这部分请求。如果要识别私有IP段地址,可以按以下方式来处理。
步骤1: 新建IP网段分组
进入全局配置目录下的分组功能界面,点击新建分组,添加如下三个私有IP/网段:
A类私有IP地址:10.0.0.0~10.255.255.255,子网掩码:10.0.0.0/8。
B类私有IP地址:172.16.0.0~172.31.255.255,子网掩码:172.16.0.0/12。
C类私有IP地址:192.168.0.0~192.168.255.255,子网掩码:192.168.0.0/16。
添加完成后如下图所示,点击确定。
步骤2:添加私有IP网段规则
这里以WAF自定义规则为例说明,进入WAF自定义规则配置页面,点击新增规则,可参考下图填写。
填写完成后,点击确定即可。
说明
添加了以上规则条件之后,使用私有IP段地址的客户端请求将会被规则准确识别。
该文章对您有帮助吗?