Я пытаюсь обслуживать приложение angular из лазурного blob, проблема в том, что я не могу использовать прокси с URI и регулярным выражением.
Моя конфигурация была:
location /web {
proxy_pass https://blob.com/web/index.html;
}
location ^~ /monitor {
proxy_pass https://blob2.net/angular/index.html;
}
location ~* \.(js|map|jpg|jpeg|png|ico)$ {
proxy_pass https://blob2.net/angular;
}
Файлы JS должны поступать из blob2 / angular, поскольку они расположены там. Но с этой конфигурацией у меня есть исключение «proxy_pass не может иметь часть URI ...», что означает, что proxy_path не может иметь uri с регулярным выражением. Хорошо, поэтому я изменил последний оператор на:
location ~* \.(js|map|jpg|jpeg|png|ico)$ {
rewrite ^ /angular$1;
proxy_pass https://blob2.net;
}
Но все равно не работает.
ОБНОВЛЕНИЕ Затем я добавляю маскарад в зону перетаскивания, и кажется, что NAT работает изнутри-> снаружи (Internal-> Drop) просто отлично.
Однако я еще не нашел способ заблокировать определенные порты от перевода из входящего-> выходящего , или другими словами; Я не могу найти элегантный (или даже рабочий способ), чтобы остановить трансляцию firewalld на основе порта назначения для доверенной сети. Поэтому моя цель - не маскировать исходящий порт 100 / tcp (пример).
Есть ли способ сделать это? Или я ошибаюсь?
firewalld
текущая поддержка маскировки относительно проста. Для того, чего вы хотите достичь, вам нужно использовать либо прямые правила
, либо расширенные правила
. Аргумент довольно сложный, и я не уверен, что один ответ может охватить все случаи.
Итак, позвольте мне указать вам в правильном направлении: посмотрите здесь , здесь и здесь