從技術上講，curl、ping 和其他工具如何繞過 NGINX 前端反向代理伺服器？

如果安裝了像 NGINX 這樣的前端伺服器，我無法理解 Linux 機器上的通信是如何發生的。

例如，這是我的設置。

基於 AWS / EC2 linux 的實例

NGINX - 前端伺服器

Node.js / Express - 上游伺服器

在這個設置中，即使沒有設置環境變數，我也可以通過 NGINX 與ping、和其他工具進行通信。預設情況下，無需任何附加配置，這些工具就知道如何通過 NGINX 並進入網際網路。curl``Node Package Manager``http_proxy

在這個常見的設置中​​，為什麼我不必設置http_proxy或類似的東西來允許外部通信？安裝 NGINX 後，不是所有流量都通過它嗎？

nginx 是一個 Web 伺服器，它響應傳入的 HTTP / HTTPS 請求。只要 nginx 正在監聽的介面可以從公共 Internet 連接，nginx 就可以為其提供網頁。

從其他伺服器到 Internet 的訪問由網路設置決定。在這種情況下，所有這些伺服器都有到 Internet 的預設路由，因此它們的 IP 數據包被網路中的邊緣路由器轉發到任何公共 Internet 地址。

這兩種情況不相關。

如果網路邊緣有防火牆，那麼您可以限制每個內部伺服器的訪問。

引用自：https://serverfault.com/questions/1062990