Proxy

從技術上講,curl、ping 和其他工具如何繞過 NGINX 前端反向代理伺服器?

  • May 9, 2021

如果安裝了像 NGINX 這樣的前端伺服器,我無法理解 Linux 機器上的通信是如何發生的。

例如,這是我的設置。

基於 AWS / EC2 linux 的實例

NGINX - 前端伺服器

Node.js / Express - 上游伺服器

在這個設置中,即使沒有設置環境變數,我也可以通過 NGINX 與ping、和其他工具進行通信。預設情況下,無需任何附加配置,這些工具就知道如何通過 NGINX 並進入網際網路。curl``Node Package Manager``http_proxy

在這個常見的設置中​​,為什麼我不必設置http_proxy或類似的東西來允許外部通信?安裝 NGINX 後,不是所有流量都通過它嗎?

nginx 是一個 Web 伺服器,它響應傳入的 HTTP / HTTPS 請求。只要 nginx 正在監聽的介面可以從公共 Internet 連接,nginx 就可以為其提供網頁。

從其他伺服器到 Internet 的訪問由網路設置決定。在這種情況下,所有這些伺服器都有到 Internet 的預設路由,因此它們的 IP 數據包被網路中的邊緣路由器轉發到任何公共 Internet 地址。

這兩種情況不相關。

如果網路邊緣有防火牆,那麼您可以限制每個內部伺服器的訪問。

引用自:https://serverfault.com/questions/1062990