docker run創建Docker contains時，可以用--net選項指定容器的網絡模式，Docker有以下4種網絡模式：
host模式，使用--net=host指定。
container模式，使用--net=container:NAME_or_ID指定。
none模式，使用--net=none指定。
bridge模式，使用--net=bridge指定，默認設置。containers啟動后會通過DHCP獲取一個地址.

網絡：em1是內網，em2是外網（設置本次外網ip是1.1.1.3），docker0是docker的橋接網卡
獨立ip：設置本次獨立ip是1.1.1.4
操作方法：
1、為獨立ip與外網卡em2做網卡別名
ifconfig em2:0 1.1.1.4 netmask 255.255.255.0 up
2、啟動新容器
docker run --restart always --privileged -d --name='test' docker.com:5000/centos6-http:new /usr/bin/supervisord
3. 獲取容器ip
docker inspect test|grep -i add
比如本次獲取的ip是172.17.0.5
在宿主機的iptables里做dnat映射

默認的input、output、forward我不做設置，僅設置nat
*nat
:PREROUTING ACCEPT [15:1542]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -j MASQUERADE
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A DOCKER -d 1.1.1.4 ! -i docker0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.17.0.5:80
-A DOCKER -d 1.1.1.4 ! -i docker0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.17.0.5:443
COMMIT
其中-A DOCKER是做的dnat設置，-d是指定訪問的外網ip地址，就是我剛才1.1.1.4，另外dport是允許訪問的端口，--to-destination是容器的ip與內部端口