从docker集装箱连接到docker主机

我有一个设置，我在docker集装箱运行我的网站的所有部分。 监听端口80和443的我的nginx在一个容器中运行。

363292a98545 scivm/nginx-django-scivmcom:latest /usr/bin/supervisord 12 days ago Ghost 0.0.0.0:40001->22/tcp, 88.198.57.112:443->443/tcp, 88.198.57.112:80->80/tcp lonely_feynmann 

我想在另一个容器中设置一个服务的代理。 此容器绑定到主机上的端口3000：

 b38c8ef72d0a mazzolino/strider-dind:latest wrapdocker /usr/bin/ 41 minutes ago Up 41 minutes 0.0.0.0:3000->3000/tcp, 22/tcp, 27017/tcp distracted_einstein 

我的docker主机上的iptables如下所示：

 root@Ubuntu-1204-precise-64-minimal /var/run # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:8000 DROP all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT) target prot opt source destination 

从容器内，由于iptablesconfiguration，我无法连接到主机上的端口3000。

• 是否有可能重新运行kubernetes的工作？
• 如何在Docker容器中dynamic设置系统时间
• 如何使用AMI（CE / EE更新）在AWS EC2实例上安装Docker
• 操作系统docker集装箱：与虚拟机有什么不同呢？
• 整合Amazon弹性容器registry与Jenkins

我不想打开端口3000到公共互联网。

有没有办法打开容器和端口3000上的主机之间的直接桥梁？

或者我应该修改我的iptables接受dockerip范围？

 sudo docker run -d --name db training/postgres 

 sudo docker run -d -P --name web --link db:db training/webapp python app.py 

 sudo docker run --name web --link db:db training/webapp ping db