Comment résoudre le problème de fuite d'IP source et d'attaques DD même lors de l'utilisation de Cloudflare CDN ?

RGJ · Septembre 14, 2024, 8:29

Vous pouvez éviter de nombreuses fuites en procédant comme suit :

Mettre en place un serveur proxy comme Tinyproxy sur un autre VPS
Définir la variable d’environnement HTTPS_PROXY et HTTP_PROXY pour que Discourse l’utilise (les définir dans la section env de votre app.yml)
Définir NO_PROXY='127.0.0.1, localhost, \u003cinternal-network\u003e'

Voir aussi Install discourse with internet access only via proxy, Configuration outbound proxy et Discourse Link previews through a proxy server? - #14 by supermathie

De plus, lorsque vous êtes derrière CF, vous pouvez modifier le pare-feu de votre hôte Discourse pour n’autoriser que le trafic entrant provenant de vos adresses IP Cloudflare (et de l’hôte auquel vous accédez vous-même).

Sujet		Réponses	Vues
Preventing DDoS on a Discourse instance? Support	9	1932	Mars 14, 2022
How to protect a server's IP from being exposed? Installation	3	1549	Mai 28, 2023
Hiding the origin on cloudflare Support	3	1358	Août 12, 2018
Mailgun leaking server's real IP behind Cloudflare Support	23	6933	Septembre 27, 2022
Query regarding adding Cloudflare Installation	6	907	Avril 4, 2020

Comment résoudre le problème de fuite d'IP source et d'attaques DD même lors de l'utilisation de Cloudflare CDN ?

Sujets connexes