http {
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream websocket {
server 0.0.0.0:8831;
}
}
server {
listen 443 ssl;
ssl_certificate /etc/ssl/nginx/syn-q.ru.crt;
ssl_certificate_key /etc/ssl/nginx/syn-q.ru.key;
server_name syqq.ru;
location /websocket {
proxy_pass http://websocket;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}
location /auth {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_pass http://localhost:3000;
}
}
Когда я изнутри сети хочу получить доступ по имени этих веб-ресурсов, то у меня открывается веб-морда микрота.
Добавлял статические записи в микрот, указывал основным DNS в микроте локальные DNS-сервера, ему пофиг.
Lan1 - интернет - роутер1 (192.168.1.250) + через LTE модем
Lan2 - интернет - роутер2 (192.168.1.1) (ростелеком)
Как из этого списка можно исключить диапазон ip адресов? Например если составить отдельную таблицу (в iptables) со списком ip адресов, как должна выглядеть команда, исключающая эту таблицу от перенаправления трафика?
Initialization scripts
If you would like to do additional initialization in an image derived from this one, add one or more *.sql, *.sql.gz, or *.sh scripts under /docker-entrypoint-initdb.d (creating the directory if necessary). After the entrypoint calls initdb to create the default postgres user and database, it will run any *.sql files, run any executable *.sh scripts, and source any non-executable *.sh scripts found in that directory to do further initialization before starting the service.