1、docker容器 bridge網路模式【docker】
#同一節點不同容器流量轉發
1.1、透過 iptables -t nat -nvL|grep 6008 檢視埠服務的轉發規則,可查到對應的容器ip、埠和網路卡
1.2、檢視容器路由表,172.17.0.x 目標網段,流量會從eth0出去和進來【veth網路裝置介面的一端】
1.3、檢視宿主機路由表,172.17.0.x 目標網段,流量會從容器 veth網路裝置介面的一端達到docker0網路卡,因為容器veth網路裝置介面是成對出現連線docker0的,流量會從docker0 流到veth網路裝置介面的另外一端到達容器內
#容器外流量轉發
流量到達docker0後會透過NAT 轉發到外部