今日新坑 k8s ingress HTTP_X_ORIGINAL_FORWARDED_FOR 头的坑

背景,在处理一个神奇的IP查询BUG时,发现有用户伪造IP地址,具体方案就是添加 x-forwarded-for 的头,达到伪造的目的,这个问题在之前已经处理过了,不过又出现了,可能和迁移到k8s有关系。
伪造方式:
服务端会收到如下内容:
现实很残酷:HTTP_X_FORWARDED_FOR得到了一个错误的IP地址,而我需要的11.123.11.244IP则存...

望海潮(柳永)

望海潮(柳永)
东南形胜,三吴都会,钱塘自古繁华。烟柳画桥,风帘翠幕,参差十万人家。云树绕堤沙。
怒涛卷霜雪,天堑无涯。市列珠玑,户盈罗绮,竞豪奢。
重湖叠𪩘清嘉。有三秋桂子,十里荷花。羌管弄晴,菱歌泛夜,嬉嬉钓叟莲娃。千骑拥高牙。
乘醉听箫鼓,吟赏烟霞。异日图将好景,归去凤池夸。

雨霖铃(柳永)

雨霖铃(柳永)
寒蝉凄切。对长亭晚,骤雨初歇。都门帐饮无绪,留恋处、兰舟催发。执手相看泪眼,竟无语凝噎。念去去、千里烟波,暮霭沉沉楚天阔。
多情自古伤离别,更那堪、冷落清秋节。今宵酒醒何处?杨柳岸、晓风残月。此去经年,应是良辰好景虚设。便纵有、千种风情,更与何人说?

Debian 配置 iSCSI 服务器,并在win10 中链接

这个服务之前在CentOS 7 上挺好的,不过自从不久前切换成Debian 10之后就一直不成功,今天终于处理了。
主要参考文章:
https://www.server-world.info/en/note?os=Debian_10&p=iscsi&f=2
这篇文章一共推荐了两种方式:tgt, targetcli, 之前在CentOS 使用的是targetcli, 挺顺利的,不过启动的时候有些问题,试了...

踩新坑,Docker 暴露端口,防火墙给放行了

主机上用Docker跑了一个MySQL,大致的配置是:
然后就很愉快的使用了,直到昨天使用nnmap做了一下端口扫描,发现3306赫然在列,但是ufw防火墙中并没有相关内容,此时估计是新坑来了。
顺便telnet一下,好家伙,果然可以。
于是, Google: docker firewall not working, 果然,然后看了一众解决方案,于是默默调整配置,...