【已解答】dock宝塔采用bridge模式启动获取不到用户真实IP

求助管理员：用dock加载的宝塔容器，网络采用bridge模式运行，网站监控中无法获取访问者的真实IP，只显示172.17.0.1，请问有办法解决吗？xiexie!

堡塔开发wzz · 发表于 2022-4-25 12:05:51

这个要设计到iptables，默认是获取docker的网关，nat bridge下面的话你可以试试这个

iptables -t nat -A POSTROUTING -m addrtype --src-type LOCAL -o docker0 -j MASQUERADE
iptables -t nat -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
service iptables save

复制代码

如果不行你上网搜一下docker bridge的使用方法，要结合你实际的来设置，之前弄过一次有点久了不太记得了

宝塔用户_frawod · 发表于 2022-4-28 07:26:06

堡塔安全赤井秀一发表于 2022-4-25 12:05
这个要设计到iptables，默认是获取docker的网关，nat bridge下面的话你可以试试这个

iptables -t nat -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
第二句代码好像不对，输入了提示不对

谢花郎 · 发表于 2022-5-3 15:53:24

宝塔用户_frawod 发表于 2022-4-28 07:26
iptables -t nat -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
第二句代码好像不对，输入了提示不对 ...

把！去除然后在重新试试