feat: Add Gitea SSH configuration and Traefik TCP routing for port 2222.

2026-01-07 00:26:16 +01:00
parent 8d5f4a4ac1
commit ff4214e006
2 changed files with 18 additions and 0 deletions
--- a/gitea/docker-compose.yml
+++ b/gitea/docker-compose.yml
@@ -25,6 +25,8 @@ services:
      - USER_GID=100
      - TZ=Europe/Madrid
      - GITEA__server__ROOT_URL=https://gitea.ognir-server.synology.me/
+      - GITEA__server__SSH_PORT=2222
+      - GITEA__server__SSH_LISTEN_PORT=22
      - GITEA__database__DB_TYPE=sqlite3
    labels:
      - "traefik.enable=true"
@@ -47,6 +49,20 @@ services:
      # Se actualiza de 'seguridad-general' a 'security-headers' según el inventario dinámico.
      - "traefik.http.routers.gitea.middlewares=security-headers@file"

+      # --- NUEVO: BLOQUE SSH (SELLADO) ---
+      - "traefik.tcp.routers.gitea-ssh.rule=HostSNI(`*`)"
+      - "traefik.tcp.routers.gitea-ssh.entrypoints=ssh-git"
+      - "traefik.tcp.routers.gitea-ssh.service=gitea-ssh-svc"
+      - "traefik.tcp.routers.gitea-ssh.priority=100"
+      - "traefik.tcp.services.gitea-ssh-svc.loadbalancer.server.port=22"
+      
+      
+      # El Sello de Seguridad (Whitelist)
+      # ESTE ES EL SELLO: Solo estas IPs pueden cruzar el puente
+      # Nota: En TCP puro (sin TLS), Traefik v3 usa el filtrado por IP en el middleware o router
+      #- "traefik.tcp.routers.gitea-ssh.middlewares=whitelist-ssh"
+      #- "traefik.tcp.middlewares.whitelist-ssh.ipallowlist.sourcerange=100.120.105.35,192.168.178.30-192.168.178.39"
+
 networks:
  services-internal-net:
    external: true
--- a/traefik/traefik.yml
+++ b/traefik/traefik.yml
@@ -31,6 +31,8 @@ entryPoints:
          scheme: https
  websecure:
    address: ":443"
+  ssh-git:
+    address: ":2222"

 # --- Proveedores: Docker (vía Proxy) y Archivos Locales ---
 providers: