我现在在Ubuntu 22.04的Docker宿主机上跑了个服务容器，这个宿主机本身是WireGuard VPN的客户端。现在遇到个头疼的问题：我没法让端口52的出站流量通过宿主机的VPN通道走。

目前的测试情况是这样的：

• 当我把WireGuard客户端配置里的[Peer]段AllowedIPs设为下面这段时：

  [Peer]
  AllowedIPs = 0.0.0.0/0, ::/0
  

  端口52的出站流量能正常走VPN，完全没问题；
• 但如果把AllowedIPs改成只包含VPN内网段：

  [Peer]
  AllowedIPs = 10.8.0.0/24
  

  服务器就完全搞不清状况了——它不会把任意目标IP的端口52出站流量导向VPN，反而会走本地网络。

我本身对Ubuntu系统、基础网络配置和常规防火墙操作还算熟悉，但一涉及iptables或者这种复杂的路由规则配置就完全是新手了。想问问各位有没有靠谱的解决办法，能让所有要出站的端口52流量都强制走VPN通道？

备注：内容来源于stack exchange，提问作者Nimrod5000