建议:为Docker部署方式添加IPv6(双栈)支持 #100
Comments
|
好的,谢谢反馈 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
|
好的,谢谢反馈 |
在具有公网IPv4和IPv6的Ubuntu 22.04上使用Docker部署uuwaf,虽然可以通过IPv6访问,但其实是主机转发过去的,来源IP只能看到内网IP 172.x.x.x。
如果要添加IPv4-IPv6双栈支持,至少需要修改以下配置:
uuWAF/docker/docker-compose.yml
Lines 1 to 11 in 7ac8072
这里添加
enable_ipv6: true,这样可以使得Ubuntu不会主动转发(效果上就是这个wafnet驱动从类似CentOS防火墙的external移动到了internal)。resolver 127.0.0.11 ipv6=on;,listen [::]:80 default_server reuseport;以及listen [::]:443 ssl default_server reuseport;。此时防火墙可以看到正确的IP。
The text was updated successfully, but these errors were encountered: