iptables一般请求流程
安装 Docker 后 Docker 添加了 DOCKER, DOCKER-USER, DOCKER-ISOLATION-STAGE-1, DOCKER-ISOLATION-STAGE-2 四条链, 按照初始化创建的 iptables 可以得出现在处理请求的流程如下
iptables 的处理流程明显变复杂了。 主要是 PREROUTING 链, FORWARD 链和 OUTPUT 链后都追加了 DOCKER 链。
参考:https://blog.csdn.net/qq_17004327/article/details/88630194