在前面的博文中我提到过服务器被脚本小子非法攻击的问题，然后萌生部署一套开源蜜罐系统的想法。经过一番折腾部署好基于Docker容器的HFish蜜罐系统后发现系统采集到的恶意攻击IP都来自于172.19.0.1，很显然这是Docker网络中的网关IP，根据以往经验的判断应该是iptables中nat规则配置上的问题，限于iptables体系知识储备不足，经过一番google后我找到了解决方案，在文末我会放置原文链接如果你也遇到这样的问题不妨一试。

伪装IP尤其需要以下规则

iptables -t nat -A POSTROUTING -m addrtype --src-type LOCAL -o docker0 -j MASQUERADE

iptables -t nat -s 172.18.0.0/16 ! -o docker0 -j MASQUERADE

service iptables save

原文链接

https://stackoom.com/question/30IQE/

转载请注明：思码老徐 » Docker容器获取客户端真实IP