1、docker容器 bridge网络模式【docker】
#同一节点不同容器流量转发
1.1、通过 iptables -t nat -nvL|grep 6008 查看端口服务的转发规则,可查到对应的容器ip、端口和网卡
1.2、查看容器路由表,172.17.0.x 目标网段,流量会从eth0出去和进来【veth网络设备接口的一端】
1.3、查看宿主机路由表,172.17.0.x 目标网段,流量会从容器 veth网络设备接口的一端达到docker0网卡,因为容器veth网络设备接口是成对出现连接docker0的,流量会从docker0 流到veth网络设备接口的另外一端到达容器内
#容器外流量转发
流量到达docker0后会通过NAT 转发到外部
标签:容器,docker0,流量,veth,转发,网络设备,网络流量 From: https://www.cnblogs.com/zbhlinux/p/18169588