Docker容器获取客户端真实IP
- 容器技术
- 2021-07-28
在前面的博文中我提到过服务器被脚本小子非法攻击的问题,然后萌生部署一套开源蜜罐系统的想法。经过一番折腾部署好基于Docker容器的HFish蜜罐系统后发现系统采集到的恶意攻击IP都来自于172.19.0.1,很显然这是Docker网络中的网关IP,根据以往经验的判断应该是iptables中nat规则配置上的问题,限于iptables体系知识储备不足,经过一番google后我找到了解决方案,在文末我会放置原文链接如果你也遇到这样的问题不妨一试。
伪装IP尤其需要以下规则
iptables -t nat -A POSTROUTING -m addrtype --src-type LOCAL -o docker0 -j MASQUERADE
iptables -t nat -s 172.18.0.0/16 ! -o docker0 -j MASQUERADE
service iptables save