用於 Dockerized VPN 伺服器的 iptables NAT

我想使用 Docker 在我的 VPS 上設置一個 vpn 伺服器。

許多 VPN 伺服器（如OpenVPN）需要防火牆 NAT 規則和其他防火牆規則才能工作。

正如官方文件所示：

您可能聽說過應該“每個容器一個程序”

但在我發現的幾乎所有 VPN 映像中，它們都在同一個容器上執行iptables和vpn 伺服器，

此處列出的一些圖像：

• 凱勒曼娜/openvpn
• ptlange/openvpn
• linuxserver/openvpn-as

所以，我的問題是如何在傳播圖像中執行vpn 伺服器和iptables以便一起工作？

有沒有docker 網路解決方案可以解決這個問題？

或者，我可以使用 docker 主機的 iptables 進行 NAT 並擁有一個僅在其上執行 vpn 伺服器的容器嗎？

長話短說：iptables 不是一個程序。它是核心模組的使用者界面。

更深入的資訊：iptables 實際上配置了與網路堆棧內聯的核心模組。隨著這些核心模組的配置，網路流量被操縱。它是一個配置工具。iptables 本身並不像守護程序或其他程序那樣連續執行。

引用自：https://serverfault.com/questions/920164