Cómo resolver el problema de filtración de IP de origen y ataques DD incluso al usar Cloudflare CDN

RGJ · 14 Septiembre, 2024 08:29

Puedes evitar muchas fugas haciendo lo siguiente

configurar un servidor proxy como Tinyproxy en un VPS diferente
establecer la variable de entorno HTTPS_PROXY y HTTP_PROXY para que Discourse la utilice (establecerlas en la sección env de tu app.yml)
establecer NO_PROXY='127.0.0.1, localhost, <red-interna>'

Ver también Install discourse with internet access only via proxy, Configuration outbound proxy y Discourse Link previews through a proxy server? - #14 by supermathie

Además, cuando estés detrás de CF, puedes modificar el firewall de tu host de Discourse para que solo permita el tráfico entrante desde tus IPs de Cloudflare (y el host desde el que accedes tú mismo).

Tema		Respuestas	Vistas
Preventing DDoS on a Discourse instance? Support	9	1932	14 Marzo 2022
How to protect a server's IP from being exposed? Installation	3	1549	28 Mayo 2023
Hiding the origin on cloudflare Support	3	1358	12 Agosto 2018
Mailgun leaking server's real IP behind Cloudflare Support	23	6933	27 Septiembre 2022
Query regarding adding Cloudflare Installation	6	907	4 Abril 2020

Cómo resolver el problema de filtración de IP de origen y ataques DD incluso al usar Cloudflare CDN

Temas relacionados