Découvrez quels ports de réseau Cloudflare traite en proxy par défaut et comment activer le proxy de Cloudflare pour des ports supplémentaires.
Aperçu
Par défaut, Cloudflare traite par proxy le trafic destiné aux ports HTTP/HTTPS énumérés ci-dessous.
Ports HTTP pris en charge par Cloudflare :
- 80
- 8080
- 8880
- 2052
- 2082
- 2086
- 2095
Ports HTTPS pris en charge par Cloudflare :
- 443
- 2053
- 2083
- 2087
- 2096
- 8443
La mise en cache est désactivée pour les ports suivants :
- 2052
- 2053
- 2082
- 2083
- 2086
- 2087
- 2095
- 2096
- 8880
- 8443
Si le trafic pour votre domaine est destiné à un port différent de ceux énumérés ci-dessus, vous pouvez :
- Ajouter le sous-domaine sous forme d'enregistrement grisé via l’application DNS de Cloudflare, ou
- Activer Cloudflare Spectrum.
Bloquez le trafic sur des ports autres que les ports 80 et 443 avec les offres payantes de Cloudflare en suivant l'une des procédures suivantes :
- Si vous utilisez Cloudflare Firewall, appliquez la règle 100015 : « Anomaly:Port - Non Standard Port (not 80 or 443) ».
- Si vous utilisez le nouveau pare-feu applicatif web de Cloudflare (WAF) annoncé en mars 2021, créez une règle de pare-feu personnalisée à cette fin (la règle 100015 a été abandonnée dans le nouveau WAF). Par exemple, vous pouvez configurer les règles comme suit :
- Expression :
not (cf.edge.server_port in {80 443}) - Action : Bloquer
- Expression :
Les ports 80 et 443 sont les seuls ports compatibles avec :
- Le trafic HTTP/HTTPS dans les datacenters en Chine pour les domaines pour lesquels l'offre China Network est activée, et
- La mise en proxy des Cloudflare Apps
- La mise en cache par Cloudflare