nginx 正向代理 ngx_http_proxy_connect_module 中参数 proxy_connect_allow

目标地址的端口吧，connect 是连接型代理，可以代理任意 tcp 连接，有时候想只允许代理 80 443 等 web 端口。

@lovelylain 那感觉文档说得有歧义。。

引用文档：
This directive specifies a list of port numbers or ranges to which the proxy CONNECT method may connect.
By default, only the default https port (443) and the default snews port (563) are enabled.
Using this directive will override this default and allow connections to the listed ports only.

The value all will allow all ports to proxy.

The value port will allow specified port to proxy.

The value port-range will allow specified range of port to proxy, for example:


引用里面的一句话：the proxy CONNECT method may connect.

CONNECT 其实只在 client->nginx proxy 这个环节吧？ nginx proxy->server 应该是 tcp 连接，那这里面所说的 CONNECT 方法可能连接的端口，那不就是表明 nginx proxy 嘛 /捂脸

---------------------
另外，话说有办法限制 nginx proxy 代理出网的端口吗，也就是限制 OUTPUT --sport=3000

不要望文生义。你先搞懂 HTTP CONNECT method 的用法再来看这个文档就不会有疑问了。

大写的 CONNECT ，这是一个单独的 HTTP method ，跟 GET/POST 对等的，只是专用于代理罢了。你引用“the proxy CONNECT method may connect”并自我发挥“CONNECT 其实只在 client->nginx proxy 这个环节吧？ nginx proxy->server 应该是 tcp 连接”实在是理解歪了。

这句话的意思是是通过 CONNECT 方法可以去连的端口。从 cient->nginx proxy 这个环节，操作是发一个 CONNECT 命令，指导 nginx 建立 tcp 连接去连 server 的目标端口。在逻辑上这是一个整体操作。你非要把“CONNECT 方法可能连接的端口”理解为 ient->nginx proxy ……这个逻辑就不对，是 cient->nginx proxy 已经建立好 tcp 连接了，才会按 HTTP 协议的格式发送 CONNECT 请求，所以 cient 能“连”（ connect ，小写，作为一个通用英语单词） nginx proxy 什么端口，跟“CONNECT”（大写，特指 HTTP CONNECT method ）请求根本就是两码事。

文档并没有歧义。你对涉及到的背景知识了解不够罢了，另外也可能英文阅读能力有待提高。

@adoal 确实理解有误+英文理解有误，引用“CONNECT 命令，指导 nginx 建立 tcp 连接”，这个受教了，应该是从 7 层的 Host 提取出来去连接的。