V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
› NGINX
› NGINX Trac
› 3rd Party Modules
› Security Advisories
› CHANGES
› OpenResty
› ngx_lua
› Tengine
在线学习资源
› NGINX 开发从入门到精通
NGINX Modules
› ngx_echo
This topic created in 1763 days ago, the information mentioned may be changed or developed.
gateway 172.0.0.1 NGINX(Kong) UDP 监听 53 端口
udp-server 172.0.0.2 监听 30053 端口
nginx 配置了透明代理proxy_bind $remote_addr transparent;
配置后 udp-server 可以正常获取到客户端 ip 但是无法返回结果给客户端
想问一下 iptable 怎么配置才能正常返回 网关和服务都是跑在 docker 里的
这篇博客的 tc 命令返回值都是 Illegal "match"
相关问题 https://forum.nginx.org/read.php?11,268467
9 replies • 2021-07-15 15:11:32 +08:00
 |
1
2ME OP 在 output 链配置了 DNAT 不生效 Reply from unexpected source: gateway#53, expected udp-server#300553
|
|
2
2ME OP #1 Reply from unexpected source: udp-server#30053, expected gateway#53
|
 |
3
guo4224 Jul 6, 2021
策略路由,或者直接把默认路由设置成你的 nginx 机器。其他的 haproxy 也是一样
|
 |
5
learningman Jul 6, 2021
iptables MASQUERADE
|
|
6
2ME OP @learningman MASQUERADE 只是 ip 伪装 不解决 port 不一致的问题
|
|
8
2ME OP @guo4224 入口是 nginx 监听的 53 端口 server 发起回复是 30053 端口 客户端发现回复的端口和发起请求的端口不一致会拒绝的 参考 2 楼的报错信息
|
|
9
2ME OP http://disq.us/p/292lyfk 不知道 tc pedit 能不能解决这个问题
|
Select Language