STABLE: Reconstrucción integral de infraestructura, limpieza de middlewares obsoletos y blindaje de Traefik

traefik/dynamic/access-control.yml

@@ -1,12 +0,0 @@
-# ==============================================================================
-# CONTROL DE ACCESO PERIMETRAL (WHITELIST)
-# ==============================================================================
-http:
-  middlewares:
-    whitelist-interna:
-      ipAllowList:
-        sourceRange:
-          - "127.0.0.1/32"
-          - "192.168.178.0/24"
-          - "100.64.0.0/10"
-          - "172.20.0.0/16"

traefik/dynamic/middlewares.yml

@@ -1,17 +0,0 @@
-# ==============================================================================
-# MIDDLEWARES DE SEGURIDAD (CONFIGURACIÓN DINÁMICA)
-# ==============================================================================
-
-http:
-  middlewares:
-    seguridad-general:
-      headers:
-        # Cabeceras de seguridad recomendadas (HSTS, XSS, etc.)
-        forceSTSHeader: true
-        stsSeconds: 31536000
-        stsIncludeSubdomains: true
-        stsPreload: true
-        contentTypeNosniff: true
-        browserXssFilter: true
-        frameDeny: true # Evita que tu sitio sea cargado en un iframe (protección clickjacking)
-        referrerPolicy: "same-origin"

traefik/dynamic/whitelist.yml

@@ -0,0 +1,12 @@
+# ################################################################# #
+# MIDDLEWARE DE WHITELIST - ACCESO RESTRINGIDO OGNIRNAS             #
+# ################################################################# #
+http:
+  middlewares:
+    muro-seguro:
+      ipAllowList:
+        sourceRange:
+          - "127.0.0.1/32"        # Localhost (interno)
+          - "192.168.178.0/24"    # Tu red local de casa
+          - "100.64.0.0/10"       # Todo el rango de Tailscale
+          - "172.16.0.0/12"       # Redes internas de Docker