Cloudflare 如何禁止 IPv6 访问？

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 1319 days ago, the information mentioned may be changed or developed.

IPv6 好是好，但获取 IP 的成本太低了，甲骨文之类的厂商 /48 甚至 /46 说给就给，导致我们根据 IP 限流的策略全失效了，只能要求 IPv6 用户登录后才能访问大部分内容，并大幅提高要求验证码的频率和难度。这对用户体验的影响不小，所以想问问怎么直接禁止 IPv6 访问。
不要提 5 秒盾之类的，用户体验更差，而且我的目的是反爬和反 spam ，实际测试下来效果非常差。

IPv6

访问

Spam

Cloudflare

18 replies • 2022-10-12 15:44:57 +08:00

des

Oct 12, 2022 via iPhone

限流根据 48 来可行吗？

des

Oct 12, 2022 via iPhone

还有你说的甲骨文什么的都是云厂商，这部分禁止访问就行吧

PMR

Oct 12, 2022 via Android

又是你
面向提问的“开发”“运维”?

Expression (not ip.src in {0.0.0.0/0})

Sped0n

Oct 12, 2022 via iPhone

好像能用 api 关

edis0n0

Oct 12, 2022

@PMR #3 问题没说清楚，我是想不解析 IPv6 ，只解析 IPv4 ，直接全拦下来肯定不行，没几个用户知道怎么关 IPv6.

totoro625

Oct 12, 2022

关键词，cloudflare 自选 IP

v2yllhwa

Oct 12, 2022 via Android

pro 及以上订阅应该可以关闭，参见
https://api.cloudflare.com/#zone-settings-change-ipv6-setting

LuminousKK

Oct 12, 2022

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/ [ZoneID] /settings/ipv6" \
-H "Content-Type: application/json" \
-H "X-Auth-Email: [E-Mail] " \
-H "X-Auth-Key: [Global-APIKEY] " \
--data '{"value":"off"}'

[] 记得删掉，第一条链接里 ZoneID 可以从 IPv6 设置那个选项那里点击 API 查到

这样就是关闭 CF 的 IPv6 解析，但是 v6 依然可以访问，然后针对::/0 设置严格的防火墙规则就可以了

JensenQian

Oct 12, 2022

以前 cfp 接入的域名可以直接 ipv4 接入
现在 cfp 都登不上去了

fisherwei

Oct 12, 2022

你按照 /64 或者 /52 或者 /48 限速不行吗？一级一级尝试，选一个双方都能接受的长度

Kasumi20

Oct 12, 2022

你不能自己判断一下 cf-connecting-ip 吗

edis0n0

Oct 12, 2022

@Kasumi20 #11 你就不能读一下帖子吗，我想不解析 IPv6 是因为 IPv6 /48 甚至 /46 随便给，按整个子网限流很难实施（范围太大很容易误封，造成用户体验很差，范围太小没效果）

Kasumi20

Oct 12, 2022

666 ，范围太大很容易误封，所以直接全部禁止

我是在地球吗

虽然 cf 把 IPv6 客户端的请求发过来了，但是你不响应不就行了？？

edis0n0

Oct 12, 2022

@Kasumi20 #13 你完全没理解我的意思，不解析 v6 就能强制客户端用 v4 连接了，v4 地址成本高不容易刷

edis0n0

Oct 12, 2022

@Kasumi20 #13 cf 把请求转发过来我再 block ，客户端就没办法 fallback 到 v4 了

Kasumi20

Oct 12, 2022

你怎么知道客户端一定有 IPv4 呢

edis0n0

Oct 12, 2022

@Kasumi20 #16 现在还有很多网站是 IPv4 单栈的，误封这类用户影响肯定比大范围误封 IPv6 小

edis0n0

Oct 12, 2022

已经用 8 楼的 API 关掉了