**Apresentando uma nova experiência de console para AWS WAF**
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Trabalhar com condições de correspondência de IP
**Atenção**
AWS WAF O clássico está passando por um end-of-life processo planejado. Consulte seu AWS Health painel para ver os marcos e datas específicos da sua região.
**nota**
Essa é a documentação do **AWS WAF Classic**. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e web ACLs, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar sua web ACLs, consulte[Migrando seus recursos AWS WAF clássicos para AWS WAF](waf-migrating-from-classic.md).
**Para obter a versão mais recente do AWS WAF**, consulte[AWS WAF](waf-chapter.md).
Se você deseja permitir ou bloquear solicitações da web com base nos endereços IP dos quais as solicitações se originam, crie uma ou mais condições de correspondência de IP. Uma condição de correspondência de IP lista até 10,000 endereços IP ou intervalos de endereços IP dos quais se originam suas solicitações. Mais adiante no processo, ao criar uma web ACL, você especifica se deseja permitir ou bloquear solicitações desses endereços IP.
**Topics**
+ [Criação de uma condição de correspondência de IP](#classic-web-acl-ip-conditions-creating)
+ [Editar condições de correspondência de IP](#classic-web-acl-ip-conditions-editing)
+ [Excluir condições de correspondência de IP](#classic-web-acl-ip-conditions-deleting)
## Criação de uma condição de correspondência de IP
Se você deseja permitir algumas solicitações da web e bloquear outras com base nos endereços IP dos quais as solicitações se originam, crie uma condição de correspondência para os endereços IP que você deseja permitir e outra condição de correspondência de IP para os endereços IP que você deseja bloquear.
**nota**
Ao adicionar uma condição de correspondência de IP a uma regra, você também pode configurar o AWS WAF Classic para permitir ou bloquear solicitações da web que *não* se originam dos endereços IP especificados na condição.
**Para criar uma condição de correspondência de IP**
1. Faça login no Console de gerenciamento da AWS e abra o AWS WAF console em [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se você ver **Alternar para o AWS WAF clássico** no painel de navegação, selecione-o.
1. No painel de navegação, selecione **IP addresses**.
1. Escolha **Create condition**.
1. Insira um nome no campo **Name (Nome)**.
O nome pode conter somente os caracteres alfanuméricos (A-Z, a-z, 0-9) ou os seguintes caracteres especiais \$1-\$1"\$1`\$1\$1\$1,./. Você não poderá alterar o nome de uma condição depois de criá-la.
1. Selecione a versão de IP correta e especifique um endereço IP ou um intervalo de endereços IP usando notação CIDR. Veja alguns exemplos:
+ **Para especificar o IPv4 endereço 192.0.2.44, digite 192.0.2.44/32.**
+ **Para especificar o IPv6 endereço 0:0:0:0:0:ffff:c 000:22 c, digite 0:0:0:0:0:ffff:c 000:22 c/128.**
+ **Para especificar o intervalo de IPv4 endereços de 192.0.2.0 a 192.0.2.255, digite 192.0.2.0/24.**
+ **Para especificar o intervalo de IPv6 endereços de 2620:0:2 d 0:200:0:0:0 a 2620:0:2 d 0:200:ffff:ffff:ffff:ffff:ffff, digite 2620:0:2 d 0:200: :/64.**
AWS WAF O Classic suporta intervalos de IPv4 endereços: /8 e qualquer intervalo entre /16 a /32. AWS WAF O Classic suporta intervalos de IPv6 endereços: /24, /32, /48, /56, /64 e /128. Para saber mais sobre a notação CIDR, consulte o artigo na Wikipédia sobre [CIDR](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing).
1. Selecione **Add another IP address or range**.
1. Se você deseja adicionar outro endereço IP ou intervalo, repita as etapas 5 e 6.
1. Ao terminar de adicionar os valores, escolha **Create IP match condition**.
## Editar condições de correspondência de IP
Você pode adicionar um intervalo de endereços IP a uma condição de correspondência de IP ou excluir um intervalo. Para alterar um intervalo, adicione um novo e exclua o antigo.
**Para editar uma condição de correspondência de IP**
1. Faça login no Console de gerenciamento da AWS e abra o AWS WAF console em [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se você ver **Alternar para o AWS WAF clássico** no painel de navegação, selecione-o.
1. No painel de navegação, selecione **IP addresses**.
1. No painel **IP match conditions**, selecione a condição de correspondência de IP que você deseja editar.
1. Para adicionar um intervalo de endereços IP:
1. No painel direito, selecione **Add IP address or range**.
1. Selecione a versão correta do IP e digite um intervalo de endereços IP usando a notação CIDR. Veja alguns exemplos:
+ **Para especificar o IPv4 endereço 192.0.2.44, digite 192.0.2.44/32.**
+ **Para especificar o IPv6 endereço 0:0:0:0:0:ffff:c 000:22 c, digite 0:0:0:0:0:ffff:c 000:22 c/128.**
+ **Para especificar o intervalo de IPv4 endereços de 192.0.2.0 a 192.0.2.255, digite 192.0.2.0/24.**
+ **Para especificar o intervalo de IPv6 endereços de 2620:0:2 d 0:200:0:0:0 a 2620:0:2 d 0:200:ffff:ffff:ffff:ffff:ffff, digite 2620:0:2 d 0:200: :/64.**
AWS WAF O Classic suporta intervalos de IPv4 endereços: /8 e qualquer intervalo entre /16 a /32. AWS WAF O Classic suporta intervalos de IPv6 endereços: /24, /32, /48, /56, /64 e /128. Para saber mais sobre a notação CIDR, consulte o artigo na Wikipédia sobre [CIDR](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing).
1. Para adicionar mais endereços IP, escolha **Add another IP address (Adicionar outro endereço IP)** e digite o valor.
1. Escolha **Adicionar**.
1. Para excluir um endereço ou faixa de endereços IP:
1. No painel direito, selecione os valores que você deseja excluir.
1. Selecione **Delete IP address or range**.
## Excluir condições de correspondência de IP
Se você deseja excluir uma condição de correspondência de IP, é preciso primeiro excluir todos endereços e intervalos de endereços IP na condição e remover a condição de todas as regras que a estiverem usando, conforme descrito no procedimento a seguir.
**Para excluir uma condição de correspondência de IP**
1. Faça login no Console de gerenciamento da AWS e abra o AWS WAF console em [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se você ver **Alternar para o AWS WAF clássico** no painel de navegação, selecione-o.
1. No painel de navegação, selecione **IP addresses**.
1. No painel **IP match conditions**, selecione a condição de correspondência de IP que você deseja excluir.
1. No painel direito, selecione a guia **Rules**.
Se a lista de regras que usa essa condição de correspondência de IP estiver vazia, vá para a etapa 6. Se a lista contiver regras, anote-as e continue para a etapa 5.
1. Para remover a condição de correspondência de IP das regras que a estão usando, execute as seguintes etapas:
1. No painel de navegação, escolha **Regras**.
1. Escolha o nome de uma regra que esteja usando a condição de correspondência de IP que você deseja excluir.
1. No painel direito, selecione a condição de correspondência de IP que você deseja remover da regra e escolha **Remove selected condition**.
1. Repita as etapas b e c para todas as demais regras que estão usando a condição de correspondência de IP que você deseja excluir.
1. No painel de navegação, selecione **IP match conditions**.
1. No painel **IP match conditions**, selecione a condição de correspondência de IP que você deseja excluir.
1. Selecione **Delete** para excluir a condição selecionada.