当然可以做到！不用向宿主机暴露端口（也就是不用-p/-P做端口映射），也能让局域网内的其他设备访问你的Docker容器服务，下面给你两种常用的实现方案：

当你给容器指定host网络模式时，容器会直接共享宿主机的网络命名空间——简单说就是容器里的服务端口会直接绑定在宿主机的网络接口上，不需要额外做端口映射。

举个例子，如果你要运行一个DNS容器，直接用这条命令：

docker run --network host -d your-dns-image

容器里的DNS服务（默认53端口）会直接在宿主机192.168.1.10的网络上监听，局域网里的其他设备只要把DNS服务器地址设为192.168.1.10，就能直接使用这个容器里的DNS服务了。

同样，运行Nginx容器时用--network host参数，容器里的80/443端口会直接在宿主机网络上生效，其他设备访问http://192.168.1.10就能打开容器里的Nginx页面，完全不用加端口映射。

⚠️ 注意：这种模式下，容器的端口不能和宿主机本身运行的服务端口冲突。比如你宿主机自己装了Nginx并占用了80端口，那容器里的Nginx就不能再用80端口了，要么修改容器内的服务端口，要么暂时停掉宿主机上的对应服务。

这个方案更灵活——它会给你的Docker容器分配一个独立的局域网IP，让容器变成局域网里的一台“虚拟设备”，其他设备可以直接访问这个IP，完全不需要经过宿主机的端口，也不会和宿主机的服务产生端口冲突。

具体操作步骤如下：

1. 先创建一个Macvlan网络
   先确认你的宿主机网卡名称（可以用ip link命令查看，一般是eth0、enp0s3这类），然后执行以下命令创建网络：

   docker network create -d macvlan \
     --subnet=192.168.1.0/24 \
     --gateway=192.168.1.1 \
     --ip-range=192.168.1.100/28 \
     -o parent=eth0 \
     my-macvlan-net
   

   解释一下参数：

   • --subnet：你的局域网子网段（和你的路由器设置一致）
   • --gateway：你的局域网网关IP（一般是路由器的IP）
   • --ip-range：给容器预留的IP段，避免和局域网内其他设备IP冲突
   • -o parent：绑定宿主机的物理网卡

2. 运行容器并指定Macvlan网络
   比如运行Nginx容器时，直接指定刚才创建的网络，还可以给容器分配固定IP：

   docker run -d \
     --network my-macvlan-net \
     --ip=192.168.1.101 \
     your-nginx-image
   

   这样容器就拥有了独立的IP192.168.1.101，局域网里的其他设备直接访问http://192.168.1.101就能访问容器里的Nginx服务了，和访问局域网里的真实设备一模一样。

⚠️ 小提醒：Macvlan模式下，默认宿主机本身无法直接访问容器的IP，如果需要宿主机访问的话，你需要给宿主机创建一个子接口来连通Macvlan网络，具体可以查一下Macvlan的宿主机连通配置。

内容的提问来源于stack exchange，提问作者user3169724