مرحباً مجتمع Discourse،
عادةً عندما أقوم بتشغيل خادم ويب، أستخدم هذا البرنامج النصي بالاقتران مع Cloudflare:
لست من محبي عنوان IP عام للخادم الخلفي لأنه يمكن العثور عليه بسهولة باستخدام Censys أو ما شابه ذلك حتى لو كان خلف وكيل Cloudflare العكسي.
لقد جربت العديد من الطرق لتكرار هذا مع Discourse، ولكنه لا يعمل ببساطة.
لقد جربت هذا أيضًا مع IPTables:
هل لدى شخص ما حل مشابه يعمل مع Discourse؟
يقوم Docker بتنفيذ إجراءات تكسر جداول IP. يجب عليك البحث عن ذلك في جوجل، على ما أعتقد.
وأنا أتفق معه أيضاً، أتمنى أن يكون الخطاب هكذا: إذا قمت بزيارة عنوان IP مباشر، سترى شاشة بيضاء أو أي شيء حرفياً، قم بقطع الاتصال بدون اسم نطاق، لا أعرف
أعتقد أنه يمكنك تغيير إعداد NGINX بحيث يقبل الاتصالات من Cloudflare فقط.
يمكنك أيضًا تغييره بحيث لا يعيد توجيه عنوان IP الأساسي، لكنني لست متأكدًا من أن ذلك سيزيد الأمان بشكل كبير.
بالتأكيد سيفعل، فهو يمنع العثور على عنوان IP بواسطة DNS و Censys/Shodan وما إلى ذلك.
لقد حاولت البحث في جوجل عن كيفية السماح لـ CF فقط ولكن لم يكن هناك الكثير من المساعدة، ولا أتذكر ما كانت النتيجة، بالإضافة إلى أنه إذا سمحت فقط لعناوين IP الخاصة بـ CF وكنت أستخدم تكوين CF للحصول على عنوان IP الحقيقي، فهل سيتسبب ذلك في حدوث مشكلة؟ كنت أتمنى حقًا لو كان هناك مستند.
وأنا لا أعرف كيف أعدل تكوين nginx، عندما أدخل التطبيق، لا يمكنني تعديل أي شيء، أنا مبتدئ بعض الشيء آسف lol
يضيف قالب الويب إعادة توجيه لعنوان IP (وأي اتصال)، لذا يمكنك التراجع عن هذا الجزء.
Allowing Cloudflare IP addresses only in Nginx | inDev. Journal يصف كيفية السماح بعناوين IP الخاصة بـ Cloudflare فقط. يتطلب اكتشاف كيفية الحصول على قالب للقيام بذلك بعض العمل لمن يفهم القوالب، ولكنه يجب أن يكون ممكنًا.
لا. العنوان الحقيقي موجود في رأس آخر.
والنتيجة الأولى (Packet filtering and firewalls | Docker Docs) تصف
لذلك ستحتاج إلى تغيير البرنامج النصي الخاص بـ Cloudflare وفقًا لذلك.
هذا يفوق قدراتي الذهنية، وأنا أقدر ردك، وسأقرأ تلك المستندات قريبًا، آمل أن يرى شخص ما هذا لديه الوقت ويمكنه كتابة شيء ما، لقد رأيت بالفعل عددًا قليلاً من المنشورات هنا بخصوص هذه المشكلة
إلا إذا كنت تدير مجتمعًا لديه تاريخ من هجمات الحرمان من الخدمة (DDOS) لسبب معين وتتوقع المزيد، فلن أستخدم المزيد من عقلك في ذلك. سيستغرق الأمر مني ساعة أو ثلاث ساعات لمعرفة ذلك وتوثيقه. لقد كنت أقوم بإعداد Discourse للأشخاص لفترة طويلة ولم أعمل أبدًا مع شخص كان هجوم الحرمان من الخدمة (DDOS) مشكلة فعلية بالنسبة له.
أنا أدير منتدى تم استهدافه من قبل، وبفضل cf ساعدوا (باستخدام الخطة الاحترافية)، ولكن سيكون من الرائع “الاستعداد” له قبل حدوثه، يجب أن يكون لدينا أفضل أمان، أليس كذلك؟ ولكن نعم، أفهم، إنه الكثير من العمل.
أعتقد أن ChatGPT والبرنامج النصي من المنشور الأول يمكن أن يحلانه.
حسنًا، آمل أن يتمكن OP من تجربة ذلك، وسألقي نظرة لاحقًا أيضًا، أقدر مساعدتك