如果您使用 ufw,则转到 /etc/ufw/ 并编辑 before.rules 文件。该文件以:
# NAT table rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-F
之后请添加(这只是一个例子):
# container 1 rules
-A PREROUTING -i eth0 -p tcp --dport 500 -j DNAT --to-destination container1-ip-address:port
# container 2 rules
-A PREROUTING -i eth0 -p tcp --dport 501 -j DNAT --to-destination container2-ip-address:port
你应该用你的服务器接口替换 eth0 (我假设你正在使用桥接)。
保存文件。重启ufw防火墙:
ufw disable
ufw enable
我想您的容器已经可以访问互联网,所以我假设您在内核中启用了端口转发支持(您应该在/etc/sysctl.conf中有这些行):
net.ipv4.conf.all.forwarding = 1
net.ipv4.ip_forward = 1