Alapból egy belső bridge van a docker containerek számára, tehát ők és a host elérik egymást layer2 szinten, de a fizikai hálózatot nem. Azt csak NAT-tal érik el, ezért kell a port forward (expose), ha a container felé akarsz forgalmat irányítani.
Amit te akarsz, arra több lehetőség van:
-host networking (ilyenkor lényegében a container nem container-izálja a network namespace-t, a benne futó processzek a host interfészeit és a host ip-jét látják.)
-macvlan, talán ez áll közelebb ahhoz, amit akarsz