禁止〖 IP + 端口 〗访问〖 Docker 〗〖 非纯 IPv6 版 〗

之前提到过 Seafile 不支持原生形式的 IPv6 地址访问，类似的容器肯定不在少数，这些容器只能使用默认 Docker bridge 网络，然后借助服务器公网 IPv6 地址加端口的方式，可以实现 IPv6 访问，但是容器内部没有 IPv6 内网地址，这种方式，如果要实现禁止〖 IP + 端口 〗访问〖 Docker 〗之目的，就比较特殊，所以叫〖 非纯 IPv6 版 〗，因为尽管不是纯的，但是变相的可以通过 IPv6 访问。在定义规则时，需要把 IPv4 和 IPv6 分开处理，对于 IPv4 需要定义 iptables DOCKER-USER 规则，而 IPv6 需要直接定义 iptables INPUT 规则。关键点在于，需要定义容器的端口和宿主的端口，用来分别用于 DOCKER-USER 规则和 INPUT 规则。