Como garantir que somente a Cloudflare conecte no seu servidor dedicado

Estava este final de semana discutindo algumas soluções com meu irmão para garantir que um servidor dedicado receba conexões somente da clouflare.

Isto é importante porque com isto você vai garantir somente que conexões que estejam sendo filtradas pelo serviço cheguem ao seu servidor. E, por este motivo, você pelo menos fica protegido pelo básico do serviço da empresa.

Caso esteja pagando, sim, PAGANDO, é que você terá garantia de proteção DDOs ( a partir de certo número de requisições a Cloudflare pára de filtras para usuários gratuitos ) e também, pelo WAF que eles possuem.

Mas antes pouco do que nada né ? Então caso tenha um dedicado e use a Cloudflare é só fazer isto aqui.

Siga para este gist aqui e crie um arquivo com o nome clouflare.sh no home do root ou em outro local que você prefira ( aqui será /root/scripts ).

$ vim /root/scripts/clouflare.sh

Logo após o famoso chmod 755 ou chmod +x para garantir que o arquivo esteja executável.

$ chmod +x /root/scripts/cloudflare.sh

E após isto é criar um cron para rodar o arquivo no tempo que quiser.

Aqui vou colocar dois exemplos, de uma em uma hora e … diariamente.

0 * * * * /root/scripts/cloudflare.sh

0 1 * * * /root/scripts/cloudflare.sh

O último acima roda o cron todos os dias uma hora da manhã.

Ou seja, algo simples e você consegue usar o melhor da clouflare no seu servidor web, mas, é sempre bom lembrar que em 2022 o uso de dedicados já nem é mais uma boa escolha para a maioria das empresas.

Algo assim quando dentro de uma Amazon, Google Cloud ou Azure pode ser feito de formas muito mais legais e inteligentes, pois, estes serviços fornecem boa parte do que temos que automatizar via scripts e etc, de forma muito mais transparente e garantida.

E com este tempo que você ganha, pode gastar em aprender mais sobre cloud e fazer soluções muito mais modernas e realmente escaláveis.