V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
ghtstice
V2EX  ›  NGINX

请教 Nginx 端口范围监听和代理的问题

  •  
  •   ghtstice · 90 天前 · 1421 次点击
    这是一个创建于 90 天前的主题,其中的信息可能已经有所发展或是发生改变。
    需要将 本机 10000-20000 的 UDP 端口代理至 1.1.1.1 的 10000~20000 端口,目前已知的是 nginx 可以监听端口范围,但是代理到目标地址的端口段却还没找到方法,有知道的大佬吗?
    16 条回复    2021-01-05 13:33:22 +08:00
    lazyfighter
        1
    lazyfighter   90 天前
    mark 比较好奇什么场景
    shuax
        2
    shuax   90 天前
    写个小程序生成一下配置?
    zpfhbyx
        3
    zpfhbyx   90 天前
    为啥不用 haproxy?
    ghtstice
        4
    ghtstice   90 天前
    @lazyfighter 为了不暴露后面的服务器
    @shuax 写 N 调代理规则吗?

    配置:
    ```
    upstream abc {
    server 1.1.1.1:10000-20000; #这一步无法解决
    }
    server {
    listen 10000-20000 udp;
    proxy_connect_timeout 3s;
    proxy_timeout 3s;
    proxy_pass abc;
    }
    ```
    ghtstice
        5
    ghtstice   90 天前
    @zpfhbyx 需要代理 UDP 的
    zpfhbyx
        6
    zpfhbyx   90 天前
    @ghtstice 啊.sorry ,审题不严
    Cooky
        7
    Cooky   90 天前 via Android   ❤️ 1
    费那个劲你还不如直接 iptables
    lvzhiqiang
        8
    lvzhiqiang   90 天前
    @Cooky 正解,DNAT 就可以了。
    Xusually
        9
    Xusually   90 天前
    iptables 、ufw 、firewalld 退出了聊天
    superrichman
        10
    superrichman   90 天前
    试试 upstream 不写端口 server 改成 proxy_pass abc:$server_port;
    superrichman
        11
    superrichman   90 天前 via iPhone
    @superrichman 不过这需求是挺奇怪的,一般端口转发可不是 nginx 做的
    ghtstice
        12
    ghtstice   90 天前
    @Cooky
    @lvzhiqiang
    @Xusually

    因为其他端口还有负载的需求,所以采用了 nginx 。


    @superrichman 这样试了下不行。因为其他端口还有负载的需求,所以采用了 nginx 。
    ghtstice
        13
    ghtstice   90 天前
    @Cooky
    @lvzhiqiang
    @Xusually
    @superrichman 再请教下,如果用 iptables 的话,回路上会有问题吗?因为媒体流
    dorothyREN
        14
    dorothyREN   90 天前
    iptables 一条命令的事。。。。为啥搞这么麻烦
    ghtstice
        15
    ghtstice   89 天前
    @dorothyREN 用 iptables 回路上会有问题吗?
    UnknownSky
        16
    UnknownSky   15 天前 via Android
    nginx udp 轉發唯一的功能就是轉發 DNS :)
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1374 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:44 · PVG 02:44 · LAX 10:44 · JFK 13:44
    ♥ Do have faith in what you're doing.