docker容器端口映射宿主机无法访问解决过程

今天在学习Docker的时候，启动容器映射宿主机80端口访问连接被拒，问题现象如下

 

 

 

解决思路如下：
1.查看宿主机80端口是否启动；
2.查看selinux状态是否为permissive或者disabled；
3.查看firewall运行状态；
4.查看iptables规则是否允许80端口访问。

经过排查，发现容器80端口已成功映射到宿主机80端口，firewall与selinux均已关闭，查看iptables PREROUTING与POSTROUTING链缺少转发规则。
比如实现过程如下：

    首先是确定你的容器ip地址，比如我这里就是172.17.0.2 ，宿主机ip地址是192.168.64.100，然后加两个规则
    iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80 -j DNAT --to-destination 172.17.0.2:80
    iptables -t nat -A POSTROUTING -m tcp -p tcp --dport 80 -d 172.17.0.2 -j SNAT --to-source 192.168.64.100

再次查看iptables规则，发现规则已添加成功

 

测试结果