Проброс портов iptables

Для доступа к контейнеру в приватной сети можно использовать проброс портов с помощью iptables.

iptables -t nat -A PREROUTING -p tcp -d host_ip_address --dport 8080 -i eth0 -j DNAT --to-destination container_ip_address:80

Все порты

iptables -t nat -I POSTROUTING 1 -s container_ip_address -j SNAT --to-source host_ip_address
iptables -t nat -A PREROUTING  -d host_ip_address -j DNAT --to-destination container_ip_address

Вывести список правил с нумерацией

iptables -t nat -L PREROUTING --line-numbers

Удалить первую строку

iptables -t nat -D PREROUTING 1