Vue d'ensemble

A bouncer that syncs the decisions made by CrowdSec with CloudFlare's firewall. Manages multi user, multi account, multi zone setup. Supports IP, Country and AS scoped decisions.

Exigences

Create API token and set permisions

https://dash.cloudflare.com/profile/api-tokens
https://raw.githubusercontent.com/crowdsecurity/cs-cloudflare-bouncer/main/docs/assets/token_permissions.png

Obtain `crowdsec_lapi_key` from crowdsec terminal
`cscli -oraw bouncers add cloudflarebouncer`

Create `/crowdsec/bouncers` directory if it doesn't exist
`sudo mkdir /mnt/user/appdata/crowdsec/bouncers`

Create CF bouncer config using token(s), ex. `CLOUDFLARE_API_TOKEN1,CLOUDFLARE_API_TOKEN2`
`docker run --rm crowdsecurity/cloudflare-bouncer -g CLOUDFLARE_API_TOKEN /mnt/user/appdata/crowdsec/bouncers/crowdsec-cloudflare-bouncer.yaml`

Review config and set `crowdsec_lapi_key` , `crowdsec_lapi_url` must be reachable by the container
`sudo nano /mnt/user/appdata/crowdsec/bouncers/crowdsec-cloudflare-bouncer.yaml`

Start the container

Arguments d'exécution

Interface utilisateur Web: http://[IP]:[PORT:2112]/metrics
Réseau: bridge
Coquille: sh
Privilégié: false

Configuration du modèle

AppdataPathrw

Cible: /etc/crowdsec
Défaut: /mnt/user/appdata/crowdsec/

PortPorttcp

Cible: 2112
Défaut: 2112
Valeur: 2112

PUIDVariable

Défaut: 99
Valeur: 99

UMASKVariable

Défaut: 022
Valeur: 022

PGIDVariable

Défaut: 100
Valeur: 100

Liens

Modèle Soutien Hub Docker Proprojet

Détails

Référentiel

crowdsecurity/cloudflare-bouncer:latest

Registre

https://registry.hub.docker.com/r/crowdsecurity/cloudflare-bouncer

Dernière mise à jour2024-09-16

Première vue2022-08-22

Exécutez crowdsec-cloudflare-bouncer sur Unraid.

crowdsec-cloudflare-bouncer est listé dans Community Apps pour Unraid OS. Explorez Unraid pour créer un serveur domestique flexible, un NAS ou un laboratoire domestique.

Explorez Unraid OS

crowdsec-cloudflare-bouncer