Übersicht

A bouncer that syncs the decisions made by CrowdSec with CloudFlare's firewall. Manages multi user, multi account, multi zone setup. Supports IP, Country and AS scoped decisions.

Anforderungen

Create API token and set permisions

https://dash.cloudflare.com/profile/api-tokens
https://raw.githubusercontent.com/crowdsecurity/cs-cloudflare-bouncer/main/docs/assets/token_permissions.png

Obtain `crowdsec_lapi_key` from crowdsec terminal
`cscli -oraw bouncers add cloudflarebouncer`

Create `/crowdsec/bouncers` directory if it doesn't exist
`sudo mkdir /mnt/user/appdata/crowdsec/bouncers`

Create CF bouncer config using token(s), ex. `CLOUDFLARE_API_TOKEN1,CLOUDFLARE_API_TOKEN2`
`docker run --rm crowdsecurity/cloudflare-bouncer -g CLOUDFLARE_API_TOKEN /mnt/user/appdata/crowdsec/bouncers/crowdsec-cloudflare-bouncer.yaml`

Review config and set `crowdsec_lapi_key` , `crowdsec_lapi_url` must be reachable by the container
`sudo nano /mnt/user/appdata/crowdsec/bouncers/crowdsec-cloudflare-bouncer.yaml`

Start the container

Laufzeit-Argumente

Web-UI: http://[IP]:[PORT:2112]/metrics
Netzwerk: bridge
Shell: sh
Privilegiert: false

Konfiguration der Vorlage

AppdataPathrw

Ziel: /etc/crowdsec
Standard: /mnt/user/appdata/crowdsec/

PortPorttcp

Ziel: 2112
Standard: 2112
Wert: 2112

PUIDVariable

Standard: 99
Wert: 99

UMASKVariable

Standard: 022
Wert: 022

PGIDVariable

Standard: 100
Wert: 100

Links

Vorlage Unterstützung Docker-Hub Project

Einzelheiten

Repository

crowdsecurity/cloudflare-bouncer:latest

Registry

https://registry.hub.docker.com/r/crowdsecurity/cloudflare-bouncer

Zuletzt aktualisiert2024-09-16

Erstmals gesehen2022-08-22

Führen Sie crowdsec-cloudflare-bouncer auf Unraid aus.

crowdsec-cloudflare-bouncer ist gelistet in Community Apps für Unraid OS. Erkunden Sie Unraid, um einen flexiblen Heimserver, ein NAS oder ein Heimlabor aufzubauen.

Erkunden Sie Unraid OS

crowdsec-cloudflare-bouncer