{"id":1,"date":"2022-02-01T00:00:00","date_gmt":"2022-02-01T00:00:00","guid":{"rendered":"https:\/\/wonderful-bull.pikapod.net\/?p=1"},"modified":"2023-05-05T15:30:48","modified_gmt":"2023-05-05T15:30:48","slug":"como-so-permitir-cloudflare","status":"publish","type":"post","link":"https:\/\/serginho.dev\/como-so-permitir-cloudflare\/","title":{"rendered":"Como s\u00f3 permitir que pessoas acedam a sua aplica\u00e7\u00e3o web s\u00f3 pela Cloudflare"},"content":{"rendered":"
\n
\"a
Photo by Viktor Forgacs<\/a> on Unsplash<\/a> <\/figcaption><\/figure><\/div>\n\n\n

Normalmente, quando iniciamos aplica\u00e7\u00f5es
S\u00f3 expomos a porta 80 e 443 e s\u00f3 pomos a Cloudflare com proxy ativo e seguimos como n\u00e3o se fosse nada. Mas se por acaso algu\u00e9m conseguir o IP e tentar aceder por ele vai aceder direto, vai ter acesso a sua aplica\u00e7\u00e3o sem prote\u00e7\u00e3o nenhuma!<\/p>\n\n\n\n

Quando a aplica\u00e7\u00e3o passa pelo proxy da Cloudflare, \u00e9 usado um IP dela em vez o IP do utilizador! Isso significa que se tivermos os IPs a Cloudflare e adicionarmos na Firewall do servidor e bloquearmos as portas. \ud83e\udd14<\/p>\n\n\n\n

<\/div>\n\n\n\n

Ok! Mas quais s\u00e3o esse IPs?<\/h2>\n\n\n\n

Isso at\u00e9 \u00e9 f\u00e1cil j\u00e1 que a Cloudflare disponibiliza em cloudflare.com\/ips<\/a>, mas vou por aqui a lista caso queira ver mais facilmente!<\/p>\n\n\n\n

Obs:<\/strong> A Cloudflare pode mudar algum IP a qualquer momento!<\/p><\/blockquote>\n\n\n\n

Lista de IPv4 da Cloudflare:<\/p>\n\n\n\n

173.245.48.0\/20\n103.21.244.0\/22\n103.22.200.0\/22\n103.31.4.0\/22\n141.101.64.0\/18\n108.162.192.0\/18\n190.93.240.0\/20\n188.114.96.0\/20\n197.234.240.0\/22\n198.41.128.0\/17\n162.158.0.0\/15\n104.16.0.0\/13\n104.24.0.0\/14\n172.64.0.0\/13\n131.0.72.0\/22<\/code><\/pre>\n\n\n\n
Caso a sua m\u00e1quina use IPv6:<\/p>\n\n\n\n
2400:cb00::\/32\n2606:4700::\/32\n2803:f800::\/32\n2405:b500::\/32\n2405:8100::\/32\n2a06:98c0::\/29\n2c0f:f248::\/32<\/code><\/pre>\n\n\n\n
<\/div>\n\n\n\n
Como fa\u00e7o para configurar a Firewall?<\/h2>\n\n\n\n
Isso depende muito que Firewall tens ou\/e a empresa que fornece a para sua m\u00e1quina!<\/p>\n\n\n\n
Por exemplo, na Oracle Cloud<\/a> voc\u00ea por padr\u00e3o tem as portas fechada e sempre que abrir a porta 80 e 443, mas em vez disso adicionamos os IPs da Cloudflare.<\/p>\n\n\n
\n
\"Exemplo
Exemplo de Como adicionar um IP da Cloudflare na Oracle Cloud<\/figcaption><\/figure><\/div>\n\n\n
Para quem n\u00e3o tem uma Firewall parecida como da Oracle Cloud, temos de fazer pela pr\u00f3pria Firewall do sistema operativo!<\/p>\n\n\n\n
No Ubuntu<\/a>, por exemplo, o Firewall padr\u00e3o \u00e9 ufw<\/strong><\/em>, mas podemos instalar outro Firewall (como as outras distribui\u00e7\u00f5es Linux). E por padr\u00e3o vem desativada permitindo acesso total de qualquer porta! Para configurar at\u00e9 \u00e9 simples:<\/p>\n\n\n\n