首先，咱们得搞清楚为什么会出现这个情况：

Docker的-p端口映射和docker port命令，都是依赖Docker自身管理的网络栈来工作的。当你创建none网络类型的容器时，Docker默认不会给它分配任何网络资源，也不会生成对应的端口转发规则（比如iptables里的DNAT规则）。后来你用pipework手动给容器加了网络，这属于Docker外部的网络配置，Docker根本不会跟踪这个操作——所以docker port自然看不到映射，之前用-p设置的端口映射也不会生效，因为Docker不知道该把流量转发到你手动添加的那个网卡上。

接下来给你几个可行的解决办法：

办法1：手动配置iptables端口转发 #

既然Docker不会帮你做这件事，咱们就手动模拟它的端口转发逻辑。假设：

• 你的none容器通过pipework获得的IP是192.168.1.100
• 容器内要访问的端口是8080
• 主机上要映射的端口是8081

执行以下命令（需要root权限）：

# 把主机8081端口的TCP流量转发到容器的IP和端口
iptables -t nat -A DOCKER -p tcp --dport 8081 -j DNAT --to-destination 192.168.1.100:8080

# 允许转发后的流量到达容器
iptables -t filter -A DOCKER -d 192.168.1.100/32 ! -i <你的pipework网卡名> -o <你的pipework网卡名> -p tcp --dport 8080 -j ACCEPT

注意把<你的pipework网卡名>换成实际的网卡名称（比如pipework给容器加的可能是eth1，主机侧对应的可能也是类似名称）。

配置完之后，你就可以用nc正常访问了：主机侧nc -l 0.0.0.0 8081，容器侧nc <主机IP> 8081，反过来也一样。

办法2：将容器加入Docker自定义Bridge网络 #

如果不想手动维护iptables，咱们可以让Docker重新接管容器的网络管理：

1. 先创建一个自定义的Docker Bridge网络：

docker network create my-bridge-net

2. 把运行中的none容器加入这个网络：

docker network connect my-bridge-net <你的容器名/ID>

这时候Docker会给容器自动分配一个新的网络接口，并且会识别你之前设置的-p端口映射（如果是在创建容器时加的）。现在你再执行docker port <容器名>，就能看到正常的端口映射信息了，nc访问也会正常工作。

办法3：直接通过容器IP访问（无需端口映射） #

既然你的容器已经能连接外部网络，说明主机和容器的网络是互通的。那你可以跳过端口映射，直接用容器的实际IP访问：

• 主机侧执行：nc -l 0.0.0.0 <任意未占用端口>
• 容器侧执行：nc <主机IP> <刚才的端口>
  或者反过来：
• 容器侧执行：nc -l <容器IP> <容器端口>
• 主机侧执行：nc <容器IP> <容器端口>

这种方式不需要任何额外配置，只要确保主机和容器能互相ping通就行。

内容的提问来源于stack exchange，提问作者Nived