Descubre cuáles son los puertos de red proxy de Cloudflare de forma predeterminada y cómo habilitar el proxy de Cloudflare para puertos adicionales.
Información general
De forma predeterminada, Cloudflare redirige mediante proxy el tráfico destinado a los puertos HTTP/HTTPS que se enumeran a continuación.
Puertos HTTP compatibles con Cloudflare:
- 80
- 8080
- 8880
- 2052
- 2082
- 2086
- 2095
Puertos HTTPS compatibles con Cloudflare:
- 443
- 2053
- 2083
- 2087
- 2096
- 8443
Si el tráfico de tu dominio está destinado a un puerto diferente al mencionado anteriormente, tienes dos opciones:
- Añadir el subdominio como un registro marcado como nube gris a través de tu aplicación DNS de Cloudflare.
- Habilitar Cloudflare Spectrum.
Bloquea el tráfico en puertos que no sean el 80 y 443 en los planes de pago de Cloudflare realizando una de las siguientes acciones:
- Si estás utilizando nuestro Firewall, activa la regla ID 100015: "Anomalía:Puerto - Puerto no estándar (no 80 o 443)".
- Si estás utilizando nuestro nuevo WAF anunciado en marzo de 2021, crea una regla de firewall personalizada para este fin (ID de regla 100015: en desuso en el nuevo WAF). Por ejemplo, podrías utilizar una configuración de reglas similar a la siguiente:
- Expresión:
not (cf.edge.server_port in {80 443}) - Acción: Bloquear
- Expresión:
Los puertos 80 y 443 son los únicos puertos compatibles con:
- El tráfico HTTP/HTTPS dentro de los centros de datos de China para dominios que tienen habilitada la red China.
- Proxy de aplicaciones de Cloudflare
- Caching de Cloudflare