学习目的：

 　　ip_forward

　　包过滤防护墙 iptables

　　允许端口映射访问

　　限制ip访问容器

1、ip_forward

     控制系统是否会转发流量

　　ps -ef | grep docker

　　检查系统转发是否开启

　　sysctl net.ipv4.conf.all.forwarding

　　显示默认值net.ipv4.conf.all.forward=1

 2、iptables 与linux内核集成的包过滤防火墙系统

　　表table：　　

　　链chain：

　　规则rule：

#查表 filter　　

sudo iptables -t filter -L -n

Docker学习笔记（9-3）Docker容器与外部网络的连接（待加强）