NAT表中的PREROUTING鏈(進站)
NAT表中的PREROUTING鏈(出站)
1.查看啓動容器的信息
docker ps
docker inspect xxxxx
2.查看NAT表中的PREROUTING鏈
iptables -t nat --list-rules PREROUTING
iptables將滿足條件的數據都轉發到了DOCKER鏈
3.查看NAT表中的DOCKER鏈
iptables -t nat --list-rules DOCKER
4.添加一條自定義的DOCKER鏈映射規則(此時已可訪問)
iptables -t nat -A DOCKER ! -i br-384e2bb87c6e -p tcp -m tcp --dport 53307 -j DNAT --to-destination 172.18.0.2:3307
5.查看NAT表中的POSTROUTING鏈
iptables -t nat --list-rules POSTROUTING
6.添加一條自定義的POSTROUTING鏈映射規則
iptables -t nat -A POSTROUTING -s 172.18.0.2/32 -d 172.18.0.2/32 -p tcp -m tcp --dport 3307 -j MASQUERADE
7.查看FILTER表中的DOCKER鏈
iptables --list-rules DOCKER
8.添加一條自定義的FILTER表中的DOCKER鏈映射規則
iptables -t filter -A DOCKER -d 172.18.0.2/32 ! -i br-384e2bb87c6e -o br-384e2bb87c6e -p tcp -m tcp --dport 3307 -j ACCEPT