So lösen Sie das Problem des Quell-IP-Lecks und DD-Angriffe selbst bei Nutzung von Cloudflare CDN

RGJ · 14. September 2024 um 08:29

Sie können viel Leckagen verhindern, indem Sie Folgendes tun

Richten Sie einen Proxy-Server wie Tinyproxy auf einem anderen VPS ein
Setzen Sie die Umgebungsvariablen HTTPS_PROXY und HTTP_PROXY, damit Discourse diese verwendet (setzen Sie sie im Abschnitt env Ihrer app.yml)
Setzen Sie NO_PROXY='127.0.0.1, localhost, <internes-Netzwerk>'

Siehe auch Install discourse with internet access only via proxy, Configuration outbound proxy und Discourse Link previews through a proxy server? - #14 by supermathie

Außerdem können Sie, wenn Sie sich hinter CF befinden, die Firewall auf Ihrem Discourse-Host ändern, um nur eingehenden Datenverkehr von Ihren Cloudflare-IPs (und dem Host, von dem aus Sie selbst darauf zugreifen) zuzulassen.

Thema		Antworten	Aufrufe
Preventing DDoS on a Discourse instance? Support	9	1932	14. März 2022
How to protect a server's IP from being exposed? Installation	3	1549	28. Mai 2023
Hiding the origin on cloudflare Support	3	1358	12. August 2018
Mailgun leaking server's real IP behind Cloudflare Support	23	6933	27. September 2022
Query regarding adding Cloudflare Installation	6	907	4. April 2020

So lösen Sie das Problem des Quell-IP-Lecks und DD-Angriffe selbst bei Nutzung von Cloudflare CDN

Verwandte Themen