#docker #iptables
Вопрос:
Я запускаю контейнер веб-приложения в механизме docker, и порт хоста 49153 сопоставляется с портом 80 контейнера, механизм docker автоматически создал правило iptables, приведенное ниже. 
Я знаю, что при попадании http-запроса на порт 49153 хост-машины будут применены правила DNAT цепочки ПРЕДВАРИТЕЛЬНОЙ МАРШРУТИЗАЦИИ, и запрос будет перенаправлен на 172.17.0.2(адрес контейнера) и порт 80, на основе таблицы маршрутов ниже запрос будет перенаправлен на мост docker0, так как контейнер подключен к мосту docker0.
Вопросы:
- Как iptables перенаправит http-ответ обратно клиенту, отправившему запрос?
- Как и когда будет использоваться каждое из правил «ПЕРЕНОСА»? (почему также касается исходящего интерфейса docker0)
Спасибо.