Ronmi Ren says to Ubuntu 台灣社群 我記得 docker 開 port 牽扯到好幾條不同的 chain,還有 forward 和 rewrite 等等操作的樣子,如果在錯誤的位置 accept 可能會跳過部份必要的流程導致封包傳不進 container,想手工自幹的話建議還是得乖乖去讀 spec 或 source code