У меня есть хост и на нем несколько докеров. Нужно установить iptables, чтобы трафик через порт 1234 был передан следующим образом
Хост: 1234 -> docker1: 1234 -> docker2: 1234 -> docker3: 1234
IP-адреса докеров: 172.17.0.2, 172.17.0.3, 172.17.0.4
Используя tcpdump, я вижу, что трафик идет от хоста к докеру 1 и от докера 1 к докеру 2, но затем он останавливается.
На каждом докере и на хосте, на котором я работаю:
iptables -t nat -A PREROUTING -p tcp --dport $PORT -j DNAT --to-destination $NEXT
iptables -A FORWARD -p tcp --dport $PORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Докеры работают с --expose = 1234 -idt --cap-add = NET_ADMIN