Блокировка IPv6 через cloudflare
Несколько недель назад начал интересоваться, как заблокировать доступ к сайту пользователям, имеющим IPv6. Такие IP адреса невозможно заблокировать по ГЕО (или я не там искал решения), поэтому решил для нормальной ГЕО блокировки нужно закрыть доступ к сайту с IPv6.
Перечитал кучу статей по блокировке таких адресов на стороне сервера, пытался сам что-то настроить, но ничего не выходило. После обратился в ТП хостера, и там за пару дней мне настроили так, что таким пользователям стала выпадать ошибка 403. Пытался узнать как именно они это сделали не получилось, потому что ночью я не дождался выполнения этой настройки, а на следующий день уже была другая смена, и они не смогли узнать, какие именно настройки мне были выполнены на стороне сервера.
В итоге дали ссылку на статью от клауда, касательно IPv6. Решил сейчас проверить на одном сайте способ, описанный там, и он оказался рабочим. А я столько времени потратил на изучение способов блокировки IPv6 на стороне сервера, которое мог потратить на более продуктивные дела.
В общем всё просто:
- Открываем в клауде Firewall
- и прописываем (ip.src in {::/0}):
После этого при попытке зайти на сайт через ТОР и все, кто заходит с IPv6 увидят надпись: