Курите man iptables
на гипервизоре надо сделать следующее:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to внешний_ип_на_гипервизоре
( и где eth0 - это интерфейс внешнего IP на гипервизоре)
это даст нам инет на всех контейнерах
затем пробрасываем порты на примере 25 порта
iptables -t nat -A PREROUTING -p tcp -d внешний_ип --dport 25 -j DNAT --to-destination локальный_IP_контейнера:25
iptables -A FORWARD -i eth0 -d внешний_IP -p tcp --dport 25 -j ACCEPT
Затем надо сделать , чтобы все эти правила не слетали при перезагрузке