在 docker 容器中运行 HAProxy 时,在使用此处--net=host描述的选项运行容器时,我们只能看到(并转发)原始客户端的 IP 。
我们的问题:从安全的角度来看,这样做是否可取?这会让攻击者更容易利用 HAProxy 漏洞吗?还是这是普遍做法?
AskOverflow.Dev
