Sotoon Logo

📄 کار کردن با لیست IPها (IPSet)

قابلیت IP Set در پنل CDN ستون به شما این امکان را می‌دهد که مجموعه‌ای از آدرس‌های IP یا رنج‌های شبکه (CIDR) را تحت یک نام واحد دسته‌بندی کنید. با این قابلیت، به جای وارد کردن تک‌تک آدرس‌ها در قوانین مختلف فایروال، تنها با انتخاب نام لیست مورد نظر، امنیت سایت خود را با دقت و سرعت بیشتری مدیریت می‌کنید.

در ادامه، راهنمای گام‌به‌گام تعریف و استفاده از این قابلیت آورده شده است:

گام اول: ایجاد یک لیست IP جدید

برای شروع، باید لیستی از آدرس‌های مورد نظر خود را بسازید:

  1. در منوی سمت راست پنل، به بخش «شبکه توزیع محتوا» و سپس زیرمنوی «لیست IP Set» بروید.
  2. روی دکمه بنفش‌رنگ «IP Set + جدید» کلیک کنید.
  3. در صفحه باز شده:
    • نام: یک نام توصیفی برای لیست خود انتخاب کنید (مثلاً office-whitelist یا block-list).
    • لیست IPها: آدرس‌های IP یا رنج‌های شبکه را وارد کنید. توجه داشته باشید که هر مقدار باید در یک خط جداگانه وارد شود (مطابق تصویر، فرمت CIDR مانند 5.52.0.0/16 نیز پشتیبانی می‌شود).
  4. در نهایت روی دکمه «ایجاد» (یا ویرایش) کلیک کنید.

گام دوم: مدیریت لیست‌های موجود

در صفحه اصلی «لیست IP Set»، می‌توانید تمام لیست‌های ساخته شده را مشاهده کنید:

  • مشاهده سریع: در ستون «IPها»، تعدادی از آدرس‌های موجود در هر لیست به صورت برچسب (Chip) نمایش داده می‌شود.
  • ویرایش و حذف: با استفاده از آیکون‌های عملیات در سمت چپ هر ردیف، می‌توانید لیست را ویرایش کرده یا در صورت عدم نیاز، آن را حذف کنید.

گام سوم: استفاده از IP Set در قوانین فایروال

پس از تعریف لیست، می‌توانید از آن به عنوان یک شرط در فایروال (WAF) استفاده کنید:

  1. به بخش «فایروال (WAF)» و قسمت «افزودن قانون جدید» بروید.
  2. در مرحله تنظیم شرط‌ها:
    • پارامتر: گزینه «آدرس IP» را انتخاب کنید.
    • عملگر: در این مرحله، دو گزینه جدید در اختیار دارید:
      • در IP Set وجود داشته باشد: برای اعمال قانون روی آدرس‌هایی که عضو لیست هستند.
      • در IP Set وجود نداشته باشد: برای اعمال قانون روی تمام آدرس‌ها به جز اعضای لیست.
    • مقدار: لیست IP Set مورد نظر خود را که در مرحله قبل ساختید، انتخاب کنید.
  3. عملیات مورد نظر (مانند Allow یا Block) را تعیین کرده و قانون را ذخیره کنید.

مزایای استفاده از IP Set

  • به‌روزرسانی آسان: با تغییر آدرس‌ها در یک لیست IP Set، تمام قوانین فایروالی که از آن لیست استفاده می‌کنند، به طور خودکار به‌روزرسانی می‌شوند.
  • خوانایی قوانین: به جای داشتن ده‌ها قانون مشابه برای آدرس‌های مختلف، تنها با یک قانون و یک لیست، مدیریت ترافیک را انجام می‌دهید.
  • کاهش خطا: احتمال اشتباه در وارد کردن آدرس‌های تکراری در بخش‌های مختلف پنل به حداقل می‌رسد.

نکته حرفه‌ای: اگر قصد دارید دسترسی به بخش مدیریت سایت خود را فقط به آی‌پی‌های ایران محدود کنید، می‌توانید یک IP Set شامل رنج‌های آی‌پی ایران بسازید و در فایروال دسترسی را فقط برای این لیست مجاز (Allow) کنید.

استخراج لیست آی‌پی‌های کشورهای مختلف

برای استخراج لیست آی‌پی‌های یک کشور خاص (مانند ایران) جهت استفاده در قابلیت IP Set، روش‌های مختلفی وجود دارد. با توجه به اینکه پنل ستون از فرمت CIDR پشتیبانی می‌کند، بهترین راه استفاده از ابزارهای آنلاین معتبری است که این لیست‌ها را به‌صورت آماده و به‌روز ارائه می‌دهند.

در ادامه، ۳ روش ساده و کاربردی برای این کار آورده شده است:

۱. استفاده از ابزار IP2Location (پیشنهادی)

این وب‌سایت یکی از دقیق‌ترین منابع برای دریافت لیست آی‌پی‌های تفکیک‌شده بر اساس کشور است:

  1. به صفحه IP2Location Visitor Blocker بروید.
  2. کشور مورد نظر (مثلاً Iran) را انتخاب کنید.
  3. در بخش IP Version، گزینه IPv4 را انتخاب کنید.
  4. در بخش Output Format، حتماً گزینه CIDR را انتخاب کنید.
  5. روی دکمه Download کلیک کنید. فایل خروجی را باز کرده و محتویات آن را در بخش IP Set پنل کپی کنید.

۲. استفاده از سرویس IP-API یا IPRange

سایت‌هایی مانند iprange.net یا ipaddress.com نیز لیست‌های مشابهی را ارائه می‌دهند:

  • کافی است نام کشور را جستجو کنید (مثلاً: Iran IP Ranges CIDR).
  • دقت کنید که لیست حتماً شامل رنج‌های شبکه‌ای (مانند 5.52.0.0/16) باشد تا تعداد خطوط کمتری مصرف شده و مدیریت آن آسان‌تر باشد.

۳. استفاده از گیت‌هاب (برای توسعه‌دهندگان)

مخازن متعددی در GitHub وجود دارند که لیست آی‌پی‌های ایران را به‌صورت روزانه آپدیت می‌کنند. این روش برای کسانی که می‌خواهند از طریق API این لیست را دریافت و به‌طور خودکار به‌روزرسانی کنند عالی است:

  • جستجوی عبارت iran-ip-list در گیت‌هاب پروژه‌های معتبری را به شما نشان می‌دهد که فایل‌های .txt ساده‌ای شامل تمام رنج‌ها ارائه می‌دهند.

نکات مهم هنگام وارد کردن لیست در پنل:

  • هر رنج در یک خط: حتماً دقت کنید که در هنگام کپی کردن در بخش ویرایش IP Set، هر آدرس یا رنج در یک خط مجزا قرار بگیرد.
  • فرمت معتبر: سیستم از فرمت استاندارد CIDR پشتیبانی می‌کند؛ بنابراین از وارد کردن کاراکترهای اضافی مانند کاما (,) یا خط تیره (-) خودداری کنید.
  • محدودیت تعداد: اگر تعداد آی‌پی‌ها بسیار زیاد است، سعی کنید از رنج‌های بزرگتر (با عدد CIDR کوچکتر مثل /14 یا /16) استفاده کنید تا مدیریت لیست راحت‌تر باشد.