**引入全新的主机体验 AWS WAF**
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 IP 匹配条件
**警告**
AWS WAF Classic 正在按计划 end-of-life进行。有关您所在地区的里程碑和日期,请参阅您的 AWS Health 控制面板。
**注意**
这是 **AWS WAF Classic** 文档。只有在 2019 年 11 月 AWS WAF 之前创建了诸如规则和 Web ACLs 之类的 AWS WAF 资源,并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的网站 ACLs,请参阅[将您的 AWS WAF 经典资源迁移到 AWS WAF](waf-migrating-from-classic.md)。
**有关的最新版本 AWS WAF,**请参阅[AWS WAF](waf-chapter.md)。
如果要基于请求源自的 IP 地址允许或阻止 web 请求,请创建一个或多个 IP 匹配条件。IP 匹配条件可列出请求源自的最多 1 万个 IP 地址或 IP 地址范围。在这个过程中的稍后阶段,在创建 web ACL 时,需要指定是允许还是阻止来自这些 IP 地址的请求。
**Topics**
+ [创建 IP 匹配条件](#classic-web-acl-ip-conditions-creating)
+ [编辑 IP 匹配条件](#classic-web-acl-ip-conditions-editing)
+ [删除 IP 匹配条件](#classic-web-acl-ip-conditions-deleting)
## 创建 IP 匹配条件
如果要基于请求源自的 IP 地址允许某些 web 请求并阻止其他请求,请为要允许的 IP 地址创建一个 IP 匹配条件,并为要阻止的 IP 地址创建另一个 IP 匹配条件。
**注意**
向规则添加 IP 匹配条件时,还可以将 AWS WAF Classic 配置为允许或阻止*不是*来自您在条件中指定的 IP 地址的 Web 请求。
**创建 IP 匹配条件**
1. 登录 AWS 管理控制台 并打开 AWS WAF 控制台,网址为[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)。
如果您在导航窗格中看到 “**切换到 AWS WAF 经典版**”,请将其选中。
1. 在导航窗格中,选择 **IP 地址**。
1. 选择**创建条件**。
1. 在**名称**字段中输入名称。
该名称只能包含字母数字字符(A-Z、a-z、0-9)或以下特殊字符:\$1-\$1"\$1`\$1\$1\$1,./。条件的名称在创建后不可更改。
1. 选择正确的 IP 版本并使用 CIDR 表示法指定 IP 地址或 IP 地址范围。下面是一些示例:
+ **要指定 IPv4 地址 192.0.2.44,请键入 192.0.2.44/32。**
+ **要指定 IPv6 地址 0:0:0:0:0:0:0:fff: c 000:22 c,请键入 0:0:0:0:0:0: ffff: c 000:22 c/128。**
+ **要指定从 192.0.2.0 到 192.0.2.255 IPv4 的地址范围,请键入 192.0.2.0/24。**
+ **要指定从 2620:0:2 d 0:200:0:0:0 到 2620:0:0:0 之间 IPv6 的地址范围 d 0:200: ffff: ffff: ffff: ffff: ffff,请输入 2620:0:2 d 0:200:: /64。**
AWS WAF Classic 支持 IPv4 地址范围:/8 以及介于 /16 到 /32 之间的任何范围。 AWS WAF Classic 支持 IPv6 地址范围:/24、/32、/48、/56、/64 和 /128。有关 CIDR 表示法的更多信息,请参阅维基百科条目[无类别域间路由](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)。
1. 选择**添加其他 IP 地址或范围**。
1. 如果要添加其他 IP 地址或范围,请重复步骤 5 和 6。
1. 添加完值后,选择**创建 IP 匹配条件**。
## 编辑 IP 匹配条件
您可以将 IP 地址范围添加到 IP 匹配条件或删除范围。要更改范围,请添加新范围并删除旧范围。
**编辑 IP 匹配条件**
1. 登录 AWS 管理控制台 并打开 AWS WAF 控制台,网址为[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)。
如果您在导航窗格中看到 “**切换到 AWS WAF 经典版**”,请将其选中。
1. 在导航窗格中,选择 **IP 地址**。
1. 在 **IP 匹配条件**窗格中,选择要编辑的 IP 匹配条件。
1. 添加 IP 地址范围:
1. 在右窗格中,选择**添加 IP 地址或范围**。
1. 选择正确的 IP 版本并使用 CIDR 表示法输入 IP 地址范围。下面是一些示例:
+ **要指定 IPv4 地址 192.0.2.44,请输入 192.0.2.44/32。**
+ **要指定 IPv6 地址 0:0:0:0:0:0:0:fff: c 000:22 c,请输入 0:0:0:0:0:0: ffff: c 000:22 c/128。**
+ **要指定从 192.0.2.0 到 192.0.2.255 IPv4 的地址范围,请输入 192.0.2.0/24。**
+ **要指定从 2620:0:2 d 0:200:0:0:0 到 2620:0:0:0 之间 IPv6 的地址范围 d 0:200: ffff: ffff: ffff: ffff: ffff,请输入 2620:0:2 d 0:200:: /64。**
AWS WAF Classic 支持 IPv4 地址范围:/8 以及介于 /16 到 /32 之间的任何范围。 AWS WAF Classic 支持 IPv6 地址范围:/24、/32、/48、/56、/64 和 /128。有关 CIDR 表示法的更多信息,请参阅维基百科条目[无类别域间路由](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)。
1. 要添加更多 IP 地址,请选择 **添加其他 IP 地址** 并输入值。
1. 选择**添加**。
1. 删除 IP 地址或范围:
1. 在右窗格中,选择要删除的值。
1. 选择**删除 IP 地址或范围**。
## 删除 IP 匹配条件
如果要删除某个 IP 匹配条件,则必须先删除该条件中的所有 IP 地址和范围,然后从使用该条件的所有规则中将其删除,如以下过程中所述。
**删除 IP 匹配条件**
1. 登录 AWS 管理控制台 并打开 AWS WAF 控制台,网址为[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)。
如果您在导航窗格中看到 “**切换到 AWS WAF 经典版**”,请将其选中。
1. 在导航窗格中,选择 **IP 地址**。
1. 在 **IP 匹配条件**窗格中,选择要删除的 IP 匹配条件。
1. 在右窗格中,选择**规则**选项卡。
如果使用此 IP 匹配条件的规则列表为空,请转到步骤 6。如果列表中包含任何规则,则记下这些规则,然后继续执行步骤 5。
1. 要从使用某个 IP 匹配条件的规则中删除该条件,请执行以下步骤:
1. 在导航窗格中,选择**规则**。
1. 选择使用要删除的 IP 匹配条件的规则名称。
1. 在右窗格中,选择要从规则中删除的 IP 匹配条件,然后选择**删除所选条件**。
1. 对使用要删除的 IP 匹配条件的所有其余规则重复步骤 b 和 c。
1. 在导航窗格中,选择 **IP 匹配条件**。
1. 在 **IP 匹配条件**窗格中,选择要删除的 IP 匹配条件。
1. 选择**删除**删除所选条件。