Cloudflare IPv4 地址完整列表

本文整理 Cloudflare 官方提供的 IPv4 IP 地址段列表，方便开发者在配置防火墙、白名单或进行网络诊断时参考使用。

Cloudflare IPv4 地址列表

以下是 Cloudflare 当前使用的所有 IPv4 CIDR 地址段：

173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/13
104.24.0.0/14
172.64.0.0/13
131.0.72.0/22

使用场景

1. 配置防火墙白名单

如果你的服务器位于 Cloudflare 后面，建议配置防火墙只允许来自上述 IP 段的请求访问源站，以防止直接访问绕过 Cloudflare 的安全防护。

2. Nginx 配置示例

# 允许 Cloudflare IP 段
allow 173.245.48.0/20;
allow 103.21.244.0/22;
allow 103.22.200.0/22;
allow 103.31.4.0/22;
allow 141.101.64.0/18;
allow 108.162.192.0/18;
allow 190.93.240.0/20;
allow 188.114.96.0/20;
allow 197.234.240.0/22;
allow 198.41.128.0/17;
allow 162.158.0.0/15;
allow 104.16.0.0/13;
allow 104.24.0.0/14;
allow 172.64.0.0/13;
allow 131.0.72.0/22;

# 拒绝其他所有 IP
deny all;

3. 自动获取最新 IP 列表

Cloudflare 提供自动更新的 IP 列表接口，建议定期同步：

# IPv4 地址列表
curl https://www.cloudflare.com/ips-v4

# IPv6 地址列表
curl https://www.cloudflare.com/ips-v6

注意事项

• 以上 IP 段可能会随时间变化，建议定期从官方接口获取最新列表
• 配置防火墙规则前，请确保不会影响其他正常服务
• 建议同时配置 IPv6 白名单（如适用）

官方来源

• IPv4: https://www.cloudflare.com/ips-v4
• IPv6: https://www.cloudflare.com/ips-v6

在 AI 技术快速迭代的今天，保持持续学习的能力比掌握任何特定的技术都更重要。理解底层原理可以帮助你在遇到新技术时更快地上手，可以在不同的技术方案之间做出更明智的选择。建议开发者建立自己的技术框架，而不是追逐每一个新的工具和框架。实践是最好的学习方式，在真实项目中应用新学到的技术，遇到问题并解决，这种经历比任何教程都更有价值。定期整理和复盘也是很好的习惯。将学到的知识归档整理，形成自己的知识库。当需要用到某个技术时，可以直接从自己的知识库中找到相关的参考，而不是从零开始搜索。

技术的价值不在于它有多前沿，而在于它能在多大程度上解决实际问题。AI 技术的快速迭代不是用来追赶的潮流，而是用来解决业务痛点的工具箱。在实际应用中，有时候简单的方案反而最有效。一个 RAG 系统用了最复杂的检索策略但文档处理没做好，效果不如一个文档处理完善但检索策略简单的系统。一个 Agent 系统用了最贵的模型但 prompt 设计粗糙，效果不如一个精心设计 prompt 的普通模型。建议在追求技术先进性之前，先把基础工作做扎实。文档清洗、数据标注、评测体系、监控告警，这些看似基础的工作，往往是决定 AI 项目成败的关键。