لقد قمت بحظر جميع شبكات Tor المعروفة على مستوى الخادم باستخدام iptables. أو يمكنك استخدام Nginx نفسه أيضًا، أو أي وكيل عكسي آخر.
استخدام أي من هذه الواجهات أمام Discourse هي مهمة سهلة للغاية. لكن Docker هو أكبر علامة استفهام لأنه يتجاوز UFW/iptables الخاصة بـ VPS بطريقة لا أفهمها لأنني ما زلت أتعلم (في كتبي هذا هو أكبر مصدر قلق أمني وأقل ما يتم الحديث عنه)
إليك شيء عن مسألة جدار الحماية:
بالطبع يمكن لشخص ما إنشاء إضافة توقف عنوان IP. لا أعرف الكثير ولكن لا أفهم لماذا سيكون الأمر صعبًا - حتى WordPress يمكنه القيام بذلك.
ولكن هناك أيضًا مشكلتان كما أراهما:
- يبدأ التطبيق في القيام بمهام يجب أن يقوم بها الخادم
- التطبيق متأخر دائمًا وحتى لو أوقف شيئًا ما كان يضرب الخادم قد حدث بالفعل