Я искал, как запретить Discourse сканировать/встраивать ссылки, чтобы не раскрыть IP-адрес сервера, но в каждой статье советуют разместить Nginx за обратным прокси-сервером. Я недостаточно разбираюсь, чтобы сделать это. Я настроил его за туннелем Cloudflare день назад, и всё работает отлично. Было бы здорово найти руководство о том, как разрешить только трафик от Cloudflare или как отключить встраивание для пользователей.
Не знаю, но мне интересно — почему важно скрывать IP-адрес сервера?
Злоумышленники могут напрямую подвергнуть IP-адрес DDoS-атаке, если получат его; речь в основном идёт о DDoS-угрозах. На нас уже нападали, но благодаря Cloudflare это помогло. Для дополнительного контекста: вы можете отправить логгер IP-адресов, и когда он его просканирует, они получат IP.
Безопасность через неясность не является решением. Вы можете настроить фаервол так, чтобы к сайту был доступ только у Cloudflare.
Я понимаю, но пока я бы предпочел сделать это. Я не знаю, как заблокировать весь трафик, кроме Cloudflare.