Как спрятать IP сервера? В древние времена, когда еще на территории РФ работал cloudflare, таких вопросов не возникало. Натыкал мышкой и живешь в малине. Даже на бесплатном тарифе. Но всё это от лукавого, мир изменился, а альтернатив особо и не предложил. Всё что есть на рынке, пиздец дорогое, бесплатно прятать и защищать твой айпишник никто не будет. У меня есть пару достойных вариантов для тебя, бесплатных. Первый, это поднять дохленькую випиэску, объединить всё в одну общую netbird сеть и проксировать трафик с випиэски на твои поделки, хоть в интернетах, хоть на 1000 NATами. Сейчас у меня так и организовано, в интернетах торчит випиэска, на ней тоннель и nginx разруливает уже по доменам, причем трафик завязан в мой домашний периметр на проксмокс. И даже микротик не пищит, что у него порты закрыты. Всё работает из коробки. Второй вариант та же внешняя випиэска, но с поднятым Safeline. Это морда с обвесами, новогодняя ёлка на все случаи жизни. Про неё уже упоминали в гейте, это ничего не меняет. Оно ставится перед твоими веб-приложением и фильтрует трафик, защищая приложение от самых распространенных атак (SQL injection, XSS, Command injection, Path traversal, File inclusion, Webshell, RCE, боты-хуёты). Короче говоря заебачий такой WAF. Много крутилок, много перделок. В бесплатной версии хватает с головой (да, есть и платная). Получается ты не только анализируешь трафик, но и прячешь айпишник своих приложений и серверов. Пиздато? Пиздато! Композ бывалый: version: "3" services: safeline-mgt: image: chaitin/safeline-mgt:latest container_name: safeline-mgt restart: always ports: - "9443:9443" volumes: - ./data:/data environment: - TZ=UTC safeline-gateway: image: chaitin/safeline-gateway:latest container_name: safeline-gateway restart: always depends_on: - safeline-mgt ports: - "80:80" - "443:443" volumes: - ./gateway:/gateway environment: - MGT_HOST=safeline-mgt Два базовых контейнера: панель управления, API, хранилище правил, reverse proxy. А вообще в офф доке есть одна команда, которая скачает нужный композ, создать вольюмы и всё запустит: bash <(curl -sSL https://waf.chaitin.com/release/latest/setup.sh) Да, поделка Китайская, но опять же это ничего не значит. В Китае пиздатые специалисты. Рекомендую потыкать, особенно если ищешь вменяемые и бесплатные альтернативы сдохшему клаудфларе. 🛠 #security #services — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog