【已解答】希望WAF防火墙能够增加IP组的功能

例如EdgeOne提供的源站保护，会给出具体的IP段，且这项功能已经下放到免费版，相信未来会用到它的人会越来越多https://cloud.tencent.com/document/product/1552/76086

如果能够提供一个IP组功能，让用户可以保存并且应用到任意站点，我感觉很不错

目前WAF提供了自定义拦截规则，但说实话很难用

这个简单输入框让输入操作非常麻烦，如果后期有增加节点或删除节点，是非常灾难的事情

Samler · 发表于 2025-7-24 17:43:17

宝塔技术-小强发表于 2025-7-24 14:32
不是。只要开启CDN选项就可以了阿。那么客户端IP就不会获取成CDN的IP就不存在拦截CDN的IP。

如果你觉得会 ...

你根本没理解这个功能的作用，它不是说获取成CDN的IP还是误拦截CDN的IP，而是拦截除了CDN节点以外的所有IP，避免被测绘扫描，达到保护源站的目的

宝塔技术-小强 · 发表于 2025-7-24 14:32:58

不是。只要开启CDN选项就可以了阿。那么客户端IP就不会获取成CDN的IP就不存在拦截CDN的IP。

如果你觉得会拦截。你就自己单独设置一个header 头部。加入到CDN 列表中就可以了。防火墙的设计就不需要去加CDN的IP到白名单里面去

宝塔技术-小强 · 发表于 2025-7-25 09:22:15

Samler 发表于 2025-7-24 17:43
你根本没理解这个功能的作用，它不是说获取成CDN的IP还是误拦截CDN的IP，而是拦截除了CDN节点以外的所有I ...

如果是这样的话。直接在系统防火墙上面实现不是更好的吗

Samler · 发表于 2025-7-25 14:58:58

宝塔技术-小强发表于 2025-7-25 09:22
如果是这样的话。直接在系统防火墙上面实现不是更好的吗

这只适用于所有站点都接入CDN的情况，有些站点没有接入CDN的情况就很难办了