자주 사용하는 다양한 내부 애플리케이션을 예약하기 위해 로컬 컴퓨터에서 nginx를 실행하고 있습니다. nginx를 사용하면 내 애플리케이션에 간단한 로컬 별칭을 쉽게 제공할 수 있습니다.
문제는 이 애플리케이션이 매우 민감한 정보를 제공한다는 점인데, 그래서 저는 이렇게 생각했습니다.아니요nginx가 내 공개 인터페이스 중 하나를 수신하도록 하세요.
내 구성 블록은 /etc/nixos/configuration.nix다음과 같습니다.
networking.firewall = {
enable = true;
# allowedTCPPorts = [ 8081 ];
};
services.nginx = {
enable = true;
recommendedProxySettings = true;
recommendedTlsSettings = true;
virtualHosts."localhost" = {
locations."/wiki".proxyPass = "http://localhost:8000";
locations."/weblog".proxyPass = "http://localhost:3001";
};
};
그렇다면 문제는 포트 80을 어떻게 방화벽으로 설정할 수 있느냐는 것입니다.
답변1
현재 ngix 수신 포트를 설정하는 NixOS 구성 옵션이 없습니다. 하지만 ngix 구성의 일부를 그대로 추가할 수 있습니다.구성.nix이 appendHttpConfig옵션을 사용하세요. 이 같은:
services.nginx = {
enable = true;
recommendedProxySettings = true;
recommendedTlsSettings = true;
virtualHosts."localhost" = {
locations."/wiki".proxyPass = "http://localhost:8000";
locations."/weblog".proxyPass = "http://localhost:3001";
};
appendHttpConfig = "listen 127.0.0.1:80";
};
답변2
따라서 nginx가 모든 인터페이스를 수신하는 동안 nginx를 활성화해도 실제로 방화벽의 포트가 열리지는 않습니다.
초기 테스트에서는 방화벽 포트를 연 다음 원격 시스템에서 서비스에 액세스했습니다. 이는 서비스에 실제로 액세스할 수 있는지 확인하기 위한 통제된 테스트입니다. 그런 다음 방화벽 포트를 닫았습니다. 서비스에 계속 액세스할 수 있지만 해당 컴퓨터의 브라우저에서만 가능합니다. 나중에 테스트한 결과 포트를 닫자마자 다른 브라우저가 서비스에 액세스할 수 없었고 결국 원래 브라우저에 액세스할 수 없는 것으로 나타났습니다.