我可以通过“iptables”获取真实的用户IP:false是否启用?

我用户"iptables": false泊坞合守护进程configuration中的"iptables": false选项: 

 /etc/docker/daemon.json: { "iptables": false }

我用选项运行服务--publish mode=host--mode=global --publish mode=host --mode=global类似于这种方法 。

但是,当我在我的应用程序中获得X-Real-IP头时,它的值是172.18.0.1但不是真正的用户IP。

当我启动没有"iptables": false Docker守护进程时"iptables": false /etc/docker/daemon.json "iptables": false都工作正常,我得到真正的用户IP。

但是我需要设置"iptables": false以保留Docker对iptables的更改。

是否有可能获得真正的用户IP与"iptables": false在Docker守护进程configuration"iptables": false

请参阅Docker在没有"iptables": true情况下创build的规则"iptables": true并将其复制为"iptables": false (这是默认值)。

这些规则尤其需要伪装IP:

iptables -t nat -A POSTROUTING -m addrtype --src-type LOCAL -o docker0 -j MASQUERADE

iptables -t nat -s 172.18.0.0/16 ! -o docker0 -j MASQUERADE

Interesting Posts

docker中的mongodump不会创build任何文件

s3安装在容器内。 如何把它暴露给主机?

在构build期间将别名添加到Docker

如何在CentOS7中更改docker守护进程的根目录

AWS豆茎环境不是在旋转docker容器日志

使用docker-compose将文件添加到标准图像

使用Docker解释器从PyCharm构build

Docker – 从一个链接容器发出命令到另一个

了解tomcat docker文件

在Packer脚本中更改文件(使用sed)会使文件保持不变