记录些许

第一件事，发现一个好玩儿的 Docker 项目，热搜聚合性质的。第二件事，偶然间发现，网盘 Nextcloud 其中的反代容器并没有映射到 IPv6 端口，也就是说，所谓的 IPv6 转发和防火墙规则，根本就是自娱自乐喽？经过测试，结论是并非自娱自乐，尽管没有显示映射 IPv6 的出口，但是，却是切切实实发挥了作用，整个链条都起到了作用，转发和防火墙也都各司其职，一切都是最好的、最合理的，维持原状即可。第三件事，紧接着就遇到另外一个棘手的问题，发现之前反向代理的 AIO 接口界面已经完全失效，而后从官方文档得知，这正是目的所在，只能通过 IP 地址去访问这个界面，那么，防火墙就需要调整，确切的说是防火墙的脚本需要修改，添加一个判断条件，匹配到这个容器和端口时，仅仅添加丢弃的规则即可，并不妨碍最终可以通过服务器所在节点打开特定服务界面，因为通过 iptables DOCKER-USER 添加的规则，原生对本地节点是放行的状态。