本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IP 集匹配规则语句
IP 集匹配语句根据一组 IP 地址和地址范围检查 Web 请求的 IP 地址。使用此选项可根据请求源自的 IP 地址允许或阻止 Web 请求。默认情况下,Amazon WAF使用 Web 请求源的 IP 地址,但您可以将规则配置为使用 HTTP 标头,如X-Forwarded-For
相反。
Amazon WAF支持除/0
. 有关 CIDR 表示法的更多信息,请参阅维基百科条目无类域间路由
每个 IP 集匹配规则引用一个 IP 集,您可以独立于规则创建和维护该 IP 集。这样,您可以在多个规则中使用一个集。更新引用的 IP 集时,Amazon WAF自动更新引用它的所有规则。
有关创建和管理 IP 集的信息,请参阅创建和管理 IP 集.
在规则组或 Web ACL 中添加或更新规则时,选择IP 集,然后选择要使用的 IP 集的名称。
嵌套— 您可以嵌套此语句类型。
世界协调单位— 1 WCU 为大多数. 如果将语句配置为使用转发的 IP 地址并指定ANY
,则 WCU 的使用量为 5。
此语句使用以下设置:
-
IP 集规范— 从列表中选择要使用的 IP 集,也可以新建一个 IP 集。
-
(可选)转发 IP 配置— 替代请求源使用的转发 IP 标头名称。您可以指定是否匹配标头中的第一个、最后一个或任何地址。您还可以指定回退行为,以应用于指定标头中具有格式错误 IP 地址的 Web 请求。回退行为将请求的匹配结果设置为匹配或不匹配。有关更多信息,请参阅转发的 IP 地址。
此语句的查找位置
-
规则生成器在控制台上 — 对于请求选项中,选择源自中的 IP 地址.
-
添加我自己的规则和规则组页面 — 选择IP 集选项。
-
API 语句–
IPSetReferenceStatement