docker安装iptables端口转发容器

admin · 发表于 2025-11-29 20:56

docker run -it \
-d \
--name=iptables_85 \
--restart unless-stopped \
-v /etc/localtime:/etc/localtime:ro \
--network=docker_bridge_192_168_21 --ip=192.168.21.85 \
--cap-add=NET_ADMIN \
-p 30085:30085 \
-p 20085:20085 \
rockylinux:9.3 bash
docker exec -it iptables_85 bash
yum install -y iptables iproute net-tools
#这个默认就有了 #echo 1 > /proc/sys/net/ipv4/ip_forward
#默认就是放行的 #iptables -A FORWARD -j ACCEPT
#添加MASQ
iptables -t nat -A POSTROUTING -j MASQUERADE
#添加转发规则
iptables -t nat -I PREROUTING 1 -p tcp --dport 30085 -m comment --comment "测试端口转发" -j DNAT --to 192.168.21.80:30081
#保存规则
iptables-save > /home/iptables/iptables.rule
#启动容器自动加载规则
vi /etc/rc.local
在最下面添加下面的命令
iptables-restore < /home/iptables/iptables.rule
#这个保存规则和恢复规则的命令别用,保存规则会连一些默认生成的规则都保存,这些默认规则每次端口都不一样
一般docker容器启动了就不会动了
如果真的要重启,就手动添加规则吧

复制代码

admin · 发表于 2025-11-29 21:07

然后把这个容器导出为镜像
docker export f48fad34559a > /root/docker/docker-image/rockylinux9.3-iptables.tar
这个方式导入镜像的命令
cat /root/docker/docker-image/rockylinux9.3-iptables.tar | docker import - iptables:latest
试试直接用这个新的镜像测试
docker run -it \
-d \
--name=iptables_86 \
--restart unless-stopped \
-v /etc/localtime:/etc/localtime:ro \
--network=docker_bridge_192_168_21 --ip=192.168.21.86 \
--cap-add=NET_ADMIN \
-p 30086:30086 \
-p 20086:20086 \
iptables:latest bash
docker exec -it iptables_86 bash
#添加MASQ
iptables -t nat -A POSTROUTING -j MASQUERADE
#添加转发规则
iptables -t nat -I PREROUTING 1 -p tcp --dport 30086 -m comment --comment "测试端口转发" -j DNAT --to 192.168.21.80:30081
#没问题,成功了
#那以后就直接用我制作的这个镜像吧

复制代码

		自动登录	找回密码
密码			立即注册