1. 首頁
  2. 問答
  3. 我可以通過「iptables」獲得真實的用戶IP:false是否啓用?

我可以通過「iptables」獲得真實的用戶IP:false是否啓用?

2017-06-06 71 views
0

我的用戶"iptables": false選項搬運工守護程序配置:我可以通過「iptables」獲得真實的用戶IP:false是否啓用?

/etc/docker/daemon.json: 
{ 
    "iptables": false 
}

我運行選項--publish mode=host服務,--mode=global類似this approach

但是,當我在我的應用程序中得到X-Real-IP標題時,其值爲172.18.0.1,但不是真正的用戶ip。

當我啓動Docker守護進程沒有"iptables": false/etc/docker/daemon.json所有工作正常,我得到真正的用戶IP。

但我需要設置"iptables": false以保留Docker對iptables的更改。

是否有可能在Docker守護進程配置中使用"iptables": false獲得真正的用戶ip?

來源

2017-06-06 Roman Cherepanov

回答

1

請參閱Docker在沒有"iptables": true的情況下創建的規則,並使用"iptables": false(這是默認值)複製這些規則。

尤其是這些規則都需要僞裝的IP:

iptables -t nat -A POSTROUTING -m addrtype --src-type LOCAL -o docker0 -j MASQUERADE

iptables -t nat -s 172.18.0.0/16 ! -o docker0 -j MASQUERADE

來源

2017-06-07 15:43:14

相關問題

 相關問題