Em uma configuração padrão, uma classe aleatória C será escolhida para o intervalo de DHCP do contêiner. Isso também configura um firewall NAT / MASQ no host. Como acontece com qualquer firewall NAT mínimo, ele só serve conexões iniciadas a partir do servidor / container no interior, mas não de fora.
Uma das maneiras mais usadas para acessar o contêiner é configurar uma regra de firewall PREROUTING / FORWARD, que encaminhará portas (intervalos) específicos para o contêiner.
se você tiver um servidor da Web em execução no seu contêiner que deseja alcançar:
iptables -t nat -A PREROUTING -d [hypervisor_IP]/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination [container_IP]
Isso encaminhará o tráfego que está indo para o IP do seu hipervisor na porta 80 (HTTP) para o seu contêiner. Assim, no seu navegador, você acessaria o link e você verá a página da Web que é servida pelo servidor da Web do seu contêiner.