Bonjour,
Phillipe était passé sur notre forum (PW) et m’avais dit de passer sur le gitter il y a quelque temps et je vois que cela a été migrer.
Bref, j’ai suivi le tutoriel suivant: Installing and configuring CrowdSec into Cloudflare - The open-source & collaborative IPS
En amont, j’ai bien sur activer le module http_realip pour nginx avec les @IP de Cloudflare dans mon nginx.conf.
Le bouncer se lance bien, l’accès à l’api semble OK mais je ne n’ai aucune règle qui se créé dans le WAF de CF.
Voici les log erreur du bouncer (voir le screen) :
time=“22-12-2022 01:06:47” level=info msg=“Starting crowdsec-cloudflare-bouncer v0.2.1-debian-pragmatic-6b30687c25xxxxxxxx6e04dae59”
time=“22-12-2022 01:06:47” level=info msg=“Using API key auth”
time=“22-12-2022 01:06:49” level=info msg=“using existing ip list crowdsec_managed_challenge 221xxxxxxxxxxxxxxxxxxxxxxxx4” account_id=53xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
time=“22-12-2022 01:06:51” level=error msg=“error filter at index (0) conflicts with an existing filter (10202) in creating firewall rule (ip.src in $crowdsec_managed_challenge)” account_id=53xxxxxxxxxxxxxxxxxxxxxxx zone_id=30xxxxxxxxxxxxxxxxxxxxxxxx
time=“22-12-2022 01:06:51” level=error msg=“filter at index (0) conflicts with an existing filter (10202)” account_id=533xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
time=“22-12-2022 01:06:51” level=error msg=“filter at index (0) conflicts with an existing filter (10202)” account_id=533xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
time=“22-12-2022 01:06:51” level=fatal msg=“filter at index (0) conflicts with an existing filter (10202)”
Il semble que la connexion à l’API se passe bien mais le bouncer n’arrive pas à créer des règles dans le WAF de CF.
J’avais mis des rules par pays mais même en les supprimant, j’ai le même message.
Un aide de la team ou de la communauté serait super sympa
Bonne nuit