19-04-2021, 05:29 PM
Lo que voy a comentar es una medida muy buena relacionada con la seguridad si se da el caso en que tengamos alojada nuestra web en el nas o en un mini-pc o rasberry de nuestra propiedad. Si éste fuera el caso para tener acceso desde el exterior a esa web tendríamos que hacer una redirección en nuestro router o cortafuegos al puerto correspondiente de nuestro equipo para conseguirlo. Al utilizar Cloudflare como intermediario un visitante de nuestra web se conecta NO a nuestro dispositivo diréctamente sino que lo hace a Cloudflare y, a la misma vez, Cloudflare se conecta a nuestro dispositivo. Al hacer la redirección en nuestro router normálmente y lógicamente permitiriamos el acceso externo de cualquier ip desde el exterior. Resulta que Cloudflare utiliza unas ips fijas para realizar la conexión entre Cloudflare y nuestro dispositivo. Sabiendo esto, una muy buena medida de seguridad sería hacer la redirección en nuestro router o cortafuegos permitiendo únicamente el acceso desde el exterior a esas ips de Cloudflare, ya que, como digo, cualquier visitante de nuestra web se conecta a cloudflare y no a nuestro dispositivo y, a continuación, cloudflare realiza esa conexión final.
Las ips de Cloudflare para añadir en la redirección y permitir el acceso sólo a esas ips se pueden ver aquí:
https://www.cloudflare.com/es-es/ips/
Las ips de Cloudflare para añadir en la redirección y permitir el acceso sólo a esas ips se pueden ver aquí:
https://www.cloudflare.com/es-es/ips/