NGINX：本地网络中的代理通过问题

Question

我正在尝试使用 nginx 作为我的 HIDS 系统 (Wazuh) 的负载平衡器。我有一些代理通过端口 udp 1514 从网络外部和内部发送日志。

从代理外部我没有连接问题，但从内部他们无法通过 udp 端口​​ 1514 连接到管理器。Nginx LB（顺便说一下 Centos 7 机器）上没有启用防火墙，并且 Selinux 被禁用.

谁能告诉我我该怎么做才能找出问题所在？

这里是我的 nginx 配置：

---

用户 nginx;

worker_processes 自动；

error_log /var/log/nginx/error.log;

pid /run/nginx.pid;

加载动态模块。请参阅 /usr/share/doc/nginx/README.dynamic。

include /usr/share/nginx/modules/*.conf;

 

events {

    worker_connections 10000;

}

 

stream {

    upstream master {

        server 10.0.0.7:1515;

    }

    upstream mycluster {

    hash $remote_addr consistent;

        server 10.0.0.7:1514;

        server 10.0.0.6:1514;

 

    }

    server {

        listen 1515;

        proxy_pass master;

    }

    server {

        listen 1514 udp;

        proxy_pass mycluster;

    }

#error_log  /var/log/nginx/error.log debug;

}

Answer 1

如果您希望配置 NGINX 服务以将 Wazuh 代理的事件转发到 Wazuh 管理服务器，我建议您查看以下文档页面，该页面逐步解释了如何使用 Linux 实现此目的：@987654321 @

您的配置似乎有效。但是，我建议确保正在应用您的模块，或者将此配置直接应用到 Nginx 配置文件。此外，请确保通过重新启动服务来应用配置。