La plataforma QUIC.cloud ha lanzado un script oficial en GitHub para facilitar la gestión y actualización automática de las direcciones IP que deben estar permitidas (allowlisted) en cuentas de Cloudflare. Esta herramienta es especialmente útil para los usuarios que utilizan los servicios de QUIC.cloud y desean mantener sus reglas de firewall siempre actualizadas sin intervención manual.

Un proceso automatizado para mayor seguridad

El script, llamado cloudflare-auto-update.sh, está diseñado para:

• Obtener automáticamente las direcciones IP más recientes utilizadas por los servicios de QUIC.cloud.
• Añadir estas IPs a la lista de permitidos (allowlist) en la cuenta de Cloudflare del usuario.
• Eliminar IPs previamente autorizadas bajo demanda.
• Mostrar indicadores de progreso durante los procesos de actualización y eliminación.

Requisitos y configuración

Para utilizar esta herramienta, es necesario contar con:

• Una cuenta de Cloudflare con clave API global.
• La utilidad curl para realizar peticiones HTTP.
• El paquete jq para el procesamiento de respuestas JSON (el propio script ayuda a los usuarios a instalarlo si no lo tienen disponible).

Instalación paso a paso

1. Descargar el script con:

wget -q https://raw.githubusercontent.com/QuicCloud/scripts/main/cf/cloudflare-auto-update.sh -P /opt/

2. Dar permisos de ejecución:

chmod +x /opt/cloudflare-auto-update.sh

3. Configurar las credenciales de Cloudflare utilizando la opción --configure:

/opt/cloudflare-auto-update.sh --configure

Para completar la configuración, es necesario obtener:

• CF_EMAIL: el correo electrónico asociado a la cuenta de Cloudflare.
• CF_API_KEY: la clave API global, disponible en el perfil del usuario dentro de Cloudflare.
• CF_ZONE_ID: el ID de zona que se encuentra en el panel principal de Cloudflare, en la sección inferior derecha del dominio.

Uso y automatización

El script puede ejecutarse de forma manual para añadir o eliminar IPs:

• Añadir IPs:

/opt/cloudflare-auto-update.sh

• Eliminar IPs:

/opt/cloudflare-auto-update.sh delete

Además, se puede programar su ejecución automática mediante una tarea cron diaria a medianoche:

0 0 * * * /opt/cloudflare-auto-update.sh

Conclusión

Esta solución de automatización presentada por QUIC.cloud supone un avance importante para los administradores de sitios web que utilizan Cloudflare, ya que garantiza que sus listas de IPs permitidas estén siempre actualizadas, mejorando la seguridad y reduciendo la carga de trabajo manual. El script está disponible públicamente en el repositorio oficial de GitHub de QUIC.cloud.

👉 Puedes acceder al proyecto aquí: QUIC.cloud Cloudflare Auto Update Script