Saiba quais portas de rede o Cloudflare redireciona por padrão e como habilitar o proxy do Cloudflare para outras portas.

Visão geral

Por padrão, o Cloudflare redireciona o tráfego de proxies destinado às portas HTTP/HTTPS listadas abaixo.

Portas HTTP aceitas pelo Cloudflare:

• 80
• 8080
• 8880
• 2052
• 2082
• 2086
• 2095

Portas HTTPS compatíveis com o Cloudflare:

• 443
• 2053
• 2083
• 2087
• 2096
• 8443

O Caching está desativado para as seguintes portas:

• 2052
• 2053
• 2082
• 2083
• 2086
• 2087
• 2095
• 2096
• 8880
• 8443

Se o tráfego do seu domínio for destinado a uma porta diferente da mencionada acima:

• Adicione o subdomínio como um registro marcado como nuvem cinza usando o aplicativo Cloudflare DNS; ou
• Ative o Cloudflare Spectrum.

Bloqueie o tráfego em outras portas além da 80 e da 443 nos planos pagos da Cloudflare desta maneira:

• Caso você use o Firewall da Cloudflare, habilite o ID de regra 100015: "Anomaly:Port - Non Standard Port (not 80 or 443)".
• Caso você use o novo Firewall de Aplicativos Web (WAF) da Cloudflare anunciado em março de 2021, crie uma regra de Firewall Personalizado para esse fim (o ID de regra 100015 foi desativado no novo WAF). Por exemplo, você pode usar uma configuração de regra semelhante à seguinte:
  • Expressão: not (cf.edge.server_port in {80 443})
  • Ação: Bloquear

As portas 80 e 443 são as únicas portas compatíveis com:

• Tráfego HTTP/HTTPS nos data centers da China para domínios com China Network ativada; e
• Proxy dos Aplicativos da Cloudflare
• Armazenamento em cache da Cloudflare

Recursos relacionados

• Identificação de subdomínios compatíveis com o proxy do Cloudflare
• Cloudflare Spectrum
• Como gerenciar registros de DNS na Cloudflare