我知道这个问题听起来很奇怪但我注意到我们的网络上出现了奇怪的行为。
以下是上下文:
我有一个运行多个 docker 容器的虚拟机。为了简化它们的使用,并且因为我需要 https,我们在容器 jwilder/nginx-proxy 中设置了一个 nginx 反向代理(按照此方法https://www.singularaspect.com/use-nginx-proxy-and-letsencrypt-companion-to-host-multiple-websites/)
我看到一些请求在夜间通过未知端口发送到多个 IP 地址:
@myserverip 48772 => 18.97.91.16 9001
@myserverip 59094 => 19.170.104.214 9001
@myserverip 35308 => 19.189.157.180 9001
@myserverip 52786 => 25.13.210.166 9001
目前,iptables 允许所有人请求 80 和 443,反向代理容器是映射到这些端口的唯一容器。我过滤了所有传入连接,不再与这些 ips 建立连接。
外部人员可以使用反向代理吗?