nginx-site: xml/ru/docs/http/ngx_http_proxy

comparison xml/ru/docs/http/ngx_http_proxy_module.xml @ 2090:a9a9a052b5bd

Documented the "CAP_NET_RAW" capability for transparent proxying.

author	Yaroslav Zhuravlev <yar@nginx.com>
date	Tue, 26 Dec 2017 15:28:53 +0300
parents	fc3ba2e76974
children	ca7568f67dee

comparison

equal deleted inserted replaced

-:70c1e798a5c2
+:a9a9a052b5bd
 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
 <module name="Модуль ngx_http_proxy_module"
 link="/ru/docs/http/ngx_http_proxy_module.html"
 lang="ru"
-rev="63">
+rev="64">
 <section id="summary">
 <para>
 Модуль <literal>ngx_http_proxy_module</literal> позволяет передавать
 например, реальный IP-адрес клиента:
 <example>
 proxy_bind $remote_addr transparent;
 </example>
 Для работы параметра
-необходимо запустить рабочие процессы nginx с привилегиями
+обычно требуется
-<link doc="../ngx_core_module.xml" id="user">суперпользователя</link>,
+запустить рабочие процессы nginx с привилегиями
-а также настроить таблицу маршрутизации ядра
+<link doc="../ngx_core_module.xml" id="user">суперпользователя</link>.
+В Linux этого не требуется (1.13.8), так как если
+указан параметр <literal>transparent</literal>, то рабочие процессы
+наследуют capability <literal>CAP_NET_RAW</literal> из главного процесса.
+Также необходимо настроить таблицу маршрутизации ядра
 для перехвата сетевого трафика с проксируемого сервера.
 </para>
 </directive>

Mercurial > hg > nginx-site

comparison xml/ru/docs/http/ngx_http_proxy_module.xml @ 2090:a9a9a052b5bd