iptables 主要用于使用不同的策略对包进行加工、传送或丢弃。在容器虚拟化技术中,经常会用到两种策略,用于容器和宿主机外部的网络通信。
    第一种策略是:在 Namespace 中请求宿主机外部地址时,将 Namespace 中的源地址转换成宿主机的地址
    作为源地址,就可以在 Namespace 中访问宿主机外的网络了。
    第二种策略是:将内部网络地址的端口映射到外部去,比如可以把宿主机上 80 端口的 TCP 请求转发到Namespace 中的 IP 地址 ,从而实现外部的应用调用。