运行中的容器添加映射端口（iptables方式）

将容器172.21.0.111的5432端口，映射到宿主机的54321端口

步骤一：

#查看nat表中的DOCKER链
iptables -t nat --list-rules DOCKER
#在nat表中添加一条DOCKER链规则
iptables -t nat -A DOCKER -p tcp --dport 54321 -j DNAT --to-destination 172.21.0.111:5432

步骤二：
#查看nat表中的POSTROUTING链
iptables -t nat --list-rules POSTROUTING
#在nat表中添加一条POSTROUTING链规则
iptables -t nat -A POSTROUTING -s 172.21.0.11/32 -d 172.21.0.11/32 -p tcp -m tcp --dport 5432 -j MASQUERADE

步骤三：
#最后添加一条filter规则
iptables -A DOCKER -p tcp -d 172.21.0.11 --dport 5432 -j ACCEPT

查看规则：

iptables -L

完成后即可连通宿主机的54321端口

=========================================================

#查看nat表中的规则
iptables -t nat -L -n --line-number
#删除nat表中 DOCKER chain中的第13条规则
iptables -t nat -D DOCKER 13