iptables
的源位址偽裝操作實作的。172.17.0.0/16
網段,目標位址為其他網段(外部網路)的流量動態偽裝為從系統網卡發出。MASQUERADE 跟傳統 SNAT 的好處是它能動態從網卡取得位址。docker run
時候透過 -p
或 -P
參數來啟用。iptable
的 nat 表中新增相應的規則。-P
時:-p 80:80
時:-p IP:host_port:container_port
或 `-p/etc/default/docker
中指定 DOCKER_OPTS="--ip=IP_ADDRESS"
,之後重啟 Docker 服務即可生效。