crowdsec-cloudflare-bouncer
crowdsec-cloudflare-bouncer
Aplicación Docker from mrslaw's Repository
Visión general
A bouncer that syncs the decisions made by CrowdSec with CloudFlare's firewall. Manages multi user, multi account, multi zone setup. Supports IP, Country and AS scoped decisions.
Requisitos
Create API token and set permisions
https://dash.cloudflare.com/profile/api-tokens
https://raw.githubusercontent.com/crowdsecurity/cs-cloudflare-bouncer/main/docs/assets/token_permissions.png
Obtain `crowdsec_lapi_key` from crowdsec terminal
`cscli -oraw bouncers add cloudflarebouncer`
Create `/crowdsec/bouncers` directory if it doesn't exist
`sudo mkdir /mnt/user/appdata/crowdsec/bouncers`
Create CF bouncer config using token(s), ex. `CLOUDFLARE_API_TOKEN1,CLOUDFLARE_API_TOKEN2`
`docker run --rm crowdsecurity/cloudflare-bouncer -g CLOUDFLARE_API_TOKEN /mnt/user/appdata/crowdsec/bouncers/crowdsec-cloudflare-bouncer.yaml`
Review config and set `crowdsec_lapi_key` , `crowdsec_lapi_url` must be reachable by the container
`sudo nano /mnt/user/appdata/crowdsec/bouncers/crowdsec-cloudflare-bouncer.yaml`
Start the container
https://dash.cloudflare.com/profile/api-tokens
https://raw.githubusercontent.com/crowdsecurity/cs-cloudflare-bouncer/main/docs/assets/token_permissions.png
Obtain `crowdsec_lapi_key` from crowdsec terminal
`cscli -oraw bouncers add cloudflarebouncer`
Create `/crowdsec/bouncers` directory if it doesn't exist
`sudo mkdir /mnt/user/appdata/crowdsec/bouncers`
Create CF bouncer config using token(s), ex. `CLOUDFLARE_API_TOKEN1,CLOUDFLARE_API_TOKEN2`
`docker run --rm crowdsecurity/cloudflare-bouncer -g CLOUDFLARE_API_TOKEN /mnt/user/appdata/crowdsec/bouncers/crowdsec-cloudflare-bouncer.yaml`
Review config and set `crowdsec_lapi_key` , `crowdsec_lapi_url` must be reachable by the container
`sudo nano /mnt/user/appdata/crowdsec/bouncers/crowdsec-cloudflare-bouncer.yaml`
Start the container
Argumentos en tiempo de ejecución
- Interfaz web
http://[IP]:[PORT:2112]/metrics- Red
bridge- Concha
sh- Privilegiado
- false
Configuración de plantillas
AppdataPathrw
- Objetivo
- /etc/crowdsec
- Por defecto
- /mnt/user/appdata/crowdsec/
PortPorttcp
- Objetivo
- 2112
- Por defecto
- 2112
- Valor
- 2112
PUIDVariable
- Por defecto
- 99
- Valor
- 99
UMASKVariable
- Por defecto
- 022
- Valor
- 022
PGIDVariable
- Por defecto
- 100
- Valor
- 100
Categorías
Descargar estadísticas
396,924
Descargas totales
14,876
Este mes
14,439
Media / Mes
Descargas totales a lo largo del tiempo
Cargando gráfico...
Detalles
Repositorio
crowdsecurity/cloudflare-bouncer:latestÚltima actualización2024-09-16
Visto por primera vez2022-08-22
Ejecute crowdsec-cloudflare-bouncer en Unraid.
crowdsec-cloudflare-bouncer se encuentra en Community Apps para Unraid OS. Explore Unraid para crear un servidor doméstico flexible, un NAS o un laboratorio doméstico.