Nginx
當 Web 伺服器日誌中的遠端地址為 xy0.0 時,這是什麼意思?
我正在嘗試為 kubernetes 設置網路策略,以及更一般的問題,我可以在這裡找到。
出於這個特定問題的目的,這是我在 nginx 日誌中得到的行:
10.244.0.0 - - [18/Mar/2020:19:47:16 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.69.1-DEV" "192.168.80.88"
注意
$remote_addr
nginx 看到的,它是10.244.0.0
. 但這不是一個真實的IP地址!我讀了這個問題,看起來,有時這樣的地址可能是有效的,但這不是標準的。
對於這個問題,管理的 CNI 外掛
10.244.0.0/16
是Calico。對於它的價值,如果我嘗試在NetworkPolicy 對像
10.244.0.0/32
中列入白名單,則上述請求將停止通過,這再次向我確認這不是真正的 IP。但是,如果我將他們列入白名單10.244.0.0/16
,他們就沒有問題。是什麼讓 nginx 認為請求來自這個 xy0.0 地址?我如何模仿它,用 curl 說?
10.244.0.0 是一個完全有效的 IP 地址 - 在任何前綴為 10.240.0.0/13 或更短的子網中,或在 10.244.0.0/31 點對點子網中。