因为数据包到了eth0的 上的iptables 表,首先匹配PREROUTING 链,这个拒绝了来自docker0的流量,从而跳到input链,input没有放开服务端口,所以容器访问宿主端口失败;但是在非宿主机器上可以telnet 8080端口.因为数据包到了iptables后经过prerouting链直接跳到docker链 完成访问
管理
