просто момент такой
хотелось сделать ограничение по порту на определенных uri, что бы лишний раз нельзя было создать трафик к вебсокет серверу, просто все резать до того как начнет отвечать сервер и что бы этим занимался скажем nginx, ну и не заморачиваться со скриптами на данный момент
вот как с этим быть
то есть часть веб-приложения изначально закрыта и обратиться к вебсокет серверу надо только пройдя авторизацию и перейдя только на нужную страницу, но вебсокет сервер ждет запросы на порту и не думает с какой страницы приходит рукопожатие
не могу понять маршрутизацию, пока что приходят кракозябры
клиент использует var socket = new WebSocket("wss://domen.ru:1111");
websocket сервер слушает порт 1111
запускаю рукопожатие, приходят кракозябры
правильно я понимаю в этой строке nginx создает туннель между клиентом и сервером по ws, передает заголовки upgrade и connection, но почему то не расшифровывает, куда смотреть?
proxy_pass http://domen.ru:1111;
самое интересное без использования проксирования, все так же работает, в чем смысл проксирования
-A PREROUTING -p tcp -i eth1 --dport 5555 -j DNAT --to-destination 192.168.0.1:5555
Добавляем FORWARD в filter
-A FORWARD -i eth1 -o eth0 -d 192.168.0.1 - tcp --dport 5555 -j ACCEPT
Конечно зависит от Вашей конкретной организации сети. На машинку внутри сети трафик от хостов заворачивается без подмены IP.