我有一个主机,上面有几个docker。需要设置iptables,以使端口1234上的流量转发如下: 主机:1234-> docker1:1234-> docker2:1234-> docker3:1234 docker IP为172.17.0.2、172.17.0.3、172.17.0.4
使用tcpdump可以看到流量从主机到docker 1,从docker 1到docker 2,但随后它停止了。
在每个docker和我正在运行的主机上:
iptables -t nat -A PREROUTING -p tcp --dport $PORT -j DNAT --to-destination $NEXT
iptables -A FORWARD -p tcp --dport $PORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Docker使用--expose = 1234 -idt --cap-add = NET_ADMIN
运行