容器跨主机通信之NAT

本文介绍了Docker容器如何通过NAT进行跨主机通信。默认情况下,容器可以通过NAT技术访问外部网络,但外部网络无法直接访问容器。容器到外部的连接会通过iptables的SNAT进行源地址伪装。要允许外部访问容器服务,可以使用`-p`或`-P`参数映射端口。详细讲解了NAT的DNAT和SNAT,以及容器内外通信的iptables规则。
摘要由CSDN通过智能技术生成
NAT分为DNAT和SNAT,更多看: http://blog.daocloud.io/docker-bridge/


默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器。


1,container -- > outside

容器所有到外部网络的连接,源地址都会被NAT成本地系统的IP地址。这是使用 iptables 的源地址伪装操作实现的。

$ sudo iptables -t nat -nL
[sudo] password for uta:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值