在前面的博文中我提到过服务器被脚本小子非法攻击的问题,然后萌生部署一套开源蜜罐系统的想法。经过一番折腾部署好基于Docker容器的HFish蜜罐系统后发现系统采集到的恶意攻击IP都来自于172.19.0.1,很显然这是Docker网络中的网关IP,根据以往经验的判断应该是iptables中nat规则配置上的问题,限于iptables体系知识储备不足,经过一番google后我找到了解决方案,在文末我会放置原文链接如果你也遇到这样的问题不妨一试。
伪装IP尤其需要以下规则
iptables -t nat -A POSTROUTING -m addrtype --src-type LOCAL -o docker0 -j MASQUERADE
iptables -t nat -s 172.18.0.0/16 ! -o docker0 -j MASQUERADE
service iptables save
原文链接
https://stackoom.com/question/30IQE/
转载请注明:思码老徐 » Docker容器获取客户端真实IP