映射容器端口到宿主主机的实现 容器所有到外部网络的连接,源地址都会被 NAT 成本地系统的 IP 地址。这是使用 的源地址伪装操作实现的。 查看主机的 NAT 规则。 外部访问容器实现容器允许外部访问,可以在 docker run 时候通过 -p 或 参数来启用。 不管用那种办法,其实也是在本地的 iptable 的 nat 表中添加相应的规则。 使用 -p 80:80 时: 注意: