Docker网桥和nginx允许ip
发布时间:2020-12-13 21:12:19 所属栏目:Nginx 来源:网络整理
导读:我们有一个包含几个docker容器的docker bridge.主docker是一个nginx服务器,充当web主机并将所有数据转发给其他容器. 现在要求连接仅限于指定的ip地址列表.为此,我编辑了nginx服务器文件: server { allow 127.0.0.0/8; deny all; ... 哪个应该允许环回127.0.
我们有一个包含几个docker容器的docker bridge.主docker是一个nginx服务器,充当web主机并将所有数据转发给其他容器. 现在要求连接仅限于指定的ip地址列表.为此,我编辑了nginx服务器文件:
哪个应该允许环回127.0.0.1连接. 然而这失败了,看看access.log显示了原因:
172.25.0.1是docker bridge网关;因此,码头工人“忘记”外部的ips,我不能再过滤掉了. 我怎样才能过滤ips?或者将源ips转发到docker? 最佳答案
这是预期的,也是docker网络工作的方式.默认情况下,您最终会在docker主机上看到类似于虚拟网络的内容.从外部转发的连接将通过docker0和NAT到达每个容器.
为了解决这个问题,简单的答案是在nginx容器上使用主机网络. 另外,请阅读docker网络文档.在那里解释得更彻底. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 在Heroku上部署Django/Static文件的正确方法
- PHP/Nginx错误(Win)
- jQuery-浏览器和AJAX响应CORS标头不同
- 大的keepalive_requests值会严重减慢Nginx的速度
- 性能-其他解决方案,而不是NGINX的.htaccess
- ruby-on-rails-使用Nginx Gzip Unicorn时缺少Content-Lengt
- Apache HTTP Server 中发现严重安全漏洞
- Nginx入门(一):在centos上安装nginx
- 使用协议升级在nginx反向代理后面运行daphne始终路由到http
- ruby-on-rails – 在ubuntu 14.04上使用passenger-install