全球主机交流论坛

标题: 求一个Cf针对北京电信的防火墙规则 [打印本页]

作者: nieyuli 时间: 2024-10-18 07:53
标题: 求一个Cf针对北京电信的防火墙规则
本帖最后由 nieyuli 于 2024-10-18 08:00 编辑

最近总是有北京电信的ip不停直接访问，一看就不是什么正经鸟，所以我想写个cf的规则质询它。
但是看来看去，貌似只能写一个针对中国和电信的规则，北京地区的加不上，求鸡儿大的指点下？

现在的规则是：(ip.geoip.country eq "CN" and ip.geoip.asnum in {23724})

作者: jqbaobao 时间: 2024-10-18 08:33
北京有的有asn
但是你可以按/24 ban

作者: wps 时间: 2024-10-18 08:56
https://github.com/metowolf/iplist 自己找找北京的

作者: Fix 时间: 2024-10-18 08:58
ip.src.city contains "Beijing"

作者: nieyuli 时间: 2024-10-18 10:45

jqbaobao 发表于 2024-10-18 08:33
北京有的有asn
但是你可以按/24 ban

我试过了，不管用啊。我的规则设置的是saas域名，
我按照ip/24办，不管用，
选择ip在ip列表里面也不行。。

作者: nieyuli 时间: 2024-10-18 10:48

Fix 发表于 2024-10-18 08:58
ip.src.city contains "Beijing"

感谢大佬指点，用上了。
目前是：(ip.src.city contains "Beijing"and ip.geoip.asnum in {23724})

还有什么改进的，能指点下吗？

作者: jqbaobao 时间: 2024-10-18 11:00

nieyuli 发表于 2024-10-18 10:45
我试过了，不管用啊。我的规则设置的是saas域名，
我按照ip/24办，不管用，
选择ip在ip列表里面也不行。 ...

ip/24办，不管用
不可能的

作者: Fix 时间: 2024-10-18 11:10

nieyuli 发表于 2024-10-18 10:48
感谢大佬指点，用上了。
目前是：(ip.src.city contains "Beijing"and ip.geoip.asnum in {23724})

你用的舒服就行，我一般是 rate limit 所有请求，简单粗暴，没有这么细腻

作者: ugvfpdcuwfnh 时间: 2024-10-18 18:13
这是墙在试探吗？我也学习一下。

作者: icon 时间: 2024-10-18 18:19

Fix 发表于 2024-10-18 11:10
你用的舒服就行，我一般是 rate limit 所有请求，简单粗暴，没有这么细腻 ...

你没懂
不是攻击的问题，而是那ip是疑似有关部门的

欢迎光临全球主机交流论坛 (https://gebi.eu.org/)