Предположим, что подсеть LAN — 10.20.20.0/24(диапазон IP-адресов докера )и интерфейс с Интернетом (WAN )— eth0
Выполните следующие команды на хост-компьютере, где находится docker bridge (в этом случае ваш хост-компьютер будет действовать как брандмауэр)
# apt install iptables-persistent -y
# iptables -t nat -A POSTROUTING ! -d 10.20.20.0/24 -o eth0 -j MASQUERADE
# iptables -I FORWARD -j ACCEPT
# netfilter-persistent save
# netfilter-persistent reload