情况
我在一台主机上有一个 Tinyproxy Docker 容器用于转发流量。我还有 Nginx 反向代理用于接收/传递与同一台主机上其他服务器的 HTTP/HTTPS 连接。Tinyproxy 和 Nginx 位于不同的 Docker 网络上。Nginx 和它背后的服务器共享同一个 Docker 网络。如果我尝试将 Nginx 的传入连接限制为来自 Tinyproxy 的连接,则一切正常。我检查了 Nginx 的日志,发现所有代理连接均来自 Nginx 网关,大概是因为 Docker 正在处理其网络之间的路由。然后我只是在 Nginx 的服务器指令上限制了到网关的传入连接:
allow 192.168.10.1;
deny all;
问题
当我关闭主机上的 80 和 443/tcp 端口时,Tinyproxy 无法访问服务器。我的目标是关闭 80 和 443/tcp 端口,只允许通过 Tinyproxy 传入 Nginx 后面的服务器的流量。
我尝试过的方法
在我的 UFW 规则上指定了 Nginx 和 Tinyproxy 的网络(ufw allow from 192.168.20.0/24 to 192.168.10.0/24 port 80/tcp; ufw allow from 192.168.20.0/24 to 192.168.10.0/24 port 443/tcp
即 192.168.20.0/24 Tinyproxy 的网络)。没有成功。