看起来你已经走对了大半流程，但IPv6出站不通的问题通常出在路由转发或者Docker的IPv6网络配置细节上，我来帮你一步步排查解决：

第一步：确认主机的IPv6转发功能已开启 #

Docker需要主机允许IPv6包转发，默认可能没开启，你可以这样操作：

1. 临时开启（重启后失效）：

   sudo sysctl -w net.ipv6.conf.all.forwarding=1
   sudo sysctl -w net.ipv6.conf.default.forwarding=1
   

2. 永久开启（写入sysctl配置）：
   编辑 /etc/sysctl.conf 或 /etc/sysctl.d/99-sysctl.conf，添加/修改：

   net.ipv6.conf.all.forwarding=1
   net.ipv6.conf.default.forwarding=1
   

   然后执行 sudo sysctl -p 使配置生效。

第二步：调整Docker的IPv6子网配置 #

你把fixed-cidr-v6设为整个/56子网，其实Docker的fixed-cidr-v6更适合指定子网的子集（比如/64）——因为docker0网卡会占用子网的网关地址，直接用整个/56可能引发路由冲突或配置异常。建议修改Docker daemon配置：
编辑你的Docker daemon配置文件（通常是/etc/docker/daemon.json）：

{
  "ipv6": true,
  "fixed-cidr-v6": "2603:c021:4004:7400::/64"
}

这里用/64是因为IPv6网络通常以/64作为最小分配单元，也更契合Docker的网络逻辑。如果你必须保留/56子网，也可以不修改，但后续要重点检查路由配置。

修改后重启Docker服务：

sudo systemctl restart docker

第三步：检查容器的IPv6路由是否正常 #

启动容器后，进入容器查看IPv6路由表：

sudo docker exec -it <容器ID/名称> ip -6 route

正常情况下应该看到默认路由指向docker0的IPv6网关地址（比如2603:c021:4004:7400::1），如果没有这条路由，可以手动添加：

sudo docker exec -it <容器ID/名称> ip -6 route add default via 2603:c021:4004:7400::1

第四步：验证主机本身的IPv6连通性 #

先确保你的主机能正常访问IPv6网络，执行：

ping6 ipv6.google.com

如果主机都无法访问IPv6，那容器肯定也不行，这时候需要排查主机的IPv6基础配置（比如网关、DNS是否正确）。

第五步：优化公网IPv6的绑定方式 #

你已经把目标IPv6加到了主机的enp0s3网卡上，其实这个操作并非必需，反而可能引发地址冲突。Docker会自动管理子网内的地址，只要容器的IP在fixed-cidr-v6范围内，且路由配置正确，就能正常出站。

如果一定要保留主机上的这个IP，务必确保它和docker0的IP不冲突，同时检查主机路由表没有异常条目。

最终测试验证 #

重新启动容器：

sudo docker run -it --ip6 2603:c021:4004:7400:4bc5:c726:7f5a:1c31 ubuntu

进入容器后测试IPv6连通性：

ping6 ipv6.google.com

如果还是不通，可以检查容器的DNS配置，确保/etc/resolv.conf里包含IPv6 DNS服务器（比如2001:4860:4860::8888）。

备注：内容来源于stack exchange，提问作者probablypablito