Nginx

當 Web 伺服器日誌中的遠端地址為 xy0.0 時,這是什麼意思?

  • March 18, 2020

我正在嘗試為 kubernetes 設置網路策略,以及更一般的問題,我可以在這裡找到。

出於這個特定問題的目的,這是我在 nginx 日誌中得到的行:

10.244.0.0 - - [18/Mar/2020:19:47:16 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.69.1-DEV" "192.168.80.88"

注意$remote_addrnginx 看到的,它是10.244.0.0. 但這不是一個真實的IP地址!

我讀了這個問題,看起來,有時這樣的地址可能是有效的,但這不是標準的。

對於這個問題,管理的 CNI 外掛10.244.0.0/16Calico

對於它的價值,如果我嘗試在NetworkPolicy 對像 10.244.0.0/32中列入白名單,則上述請求將停止通過,這再次向我確認這不是真正的 IP。但是,如果我將他們列入白名單10.244.0.0/16,他們就沒有問題。

是什麼讓 nginx 認為請求來自這個 xy0.0 地址?我如何模仿它,用 curl 說?

10.244.0.0 是一個完全有效的 IP 地址 - 在任何前綴為 10.240.0.0/13 或更短的子網中,或在 10.244.0.0/31 點對點子網中。

引用自:https://serverfault.com/questions/1007458