Назад | Перейти на главную страницу

Заставить брандмауэр работать внутри контейнеров LXD с помощью NAT?

Я использую один прокси-контейнер NGINX (с proxy_protocol = true) вместе с несколькими веб-контейнерами, которые прекрасно работают. Однако единственная проблема заключается в том, что при использовании прокси-протокола брандмауэр внутри прокси-контейнера не работает, потому что он не получает IP-адрес реальных пользователей, за исключением nginx, из-за обратного прокси.

Теперь я хочу изменить протокол прокси на NAT, чтобы брандмауэр заработал. Но это мгновенно ломает nginx, что, как я предполагаю, связано с тем, что мне нужно написать правило iptables для правильной пересылки материалов. Кто-нибудь может мне с этим помочь?

И я использую UFW для тех, кому интересно. У меня только 1 IP-адрес, и сейчас я использую профиль по умолчанию:

description: Default LXD profile
devices:
  eth0:
    name: eth0
    network: lxdbr0
    type: nic

У прокси-контейнера nginx уже есть статический IP-адрес.

Если вам нужна дополнительная информация, не стесняйтесь спрашивать.