A tecnologia que você está procurando é chamada NAT de destino. Em um sistema linux, isso pode ser feito com a ajuda do iptables.
Como sua pergunta não fornece detalhes sobre a tecnologia de contêiner que você está planejando usar, ela depende de como essa tecnologia se conectará à rede local e ao próprio sistema host - geralmente usando uma interface de ponte e interfaces de rede virtual para os recipientes.
Nesse caso, você pode dar uma olhada aqui: link
Change destination addresses to 5.6.7.8
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 5.6.7.8
Altere os endereços de destino para 5.6.7.8, 5.6.7.9 ou 5.6.7.10
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 5.6.7.8-5.6.7.10
Altere os endereços de destino do tráfego da Web para 5.6.7.8, porta 8080
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 5.6.7.8:8080
Você poderia então ter algumas regras DNAT do iptables em seu servidor host, que reescreveriam os pacotes de entrada em certas portas ou para determinados endereços IP para destinos em sua rede virtual com ponte.
No entanto, você também precisa configurar algumas regras NAT de origem, para que o tráfego desses contêineres também seja alterado para corresponder aos endereços IP que esses contêineres devem ter para o mundo externo.