Auch, wenn Dein Problem wahrscheinlich mit den iptables-Regeln bereits besser gelöst ist,
möchte noch auf socat - Multipurpose relay (SOcket CAT) hinweisen.
Dieses im Userspace laufende (und schon deshalb gegenüber iptables/netfilter im Nachteil seiende) Tool kann man benützen, um Anfragen in allen erdenklichen Variationen umzuleiten. Socket auf block oder char-device, v4-Socket auf v6-Port, v6-Adresse/Port auf v4-Adresse/Port, um nur einige Beispiele zu nennen. Es ist vielleicht in diesem Fall nicht die optimale Lösung, kann aber u.a. auch für eine quick-and-dirty IPv4-IPv6-Transition benützt werden.
Ein paar (auch nicht ausgegorene) Überlegungen dazu sind neben Zusammenfassungen hier zu finden:
https://technicalexperiments.w…socat-multipurpose-relay/
Die „originalen“ Kochrezepte gibt es hier:
https://github.com/craSH/socat/blob/master/EXAMPLES
Weiters - weil der offene SSH-Port genannt wurde: wie wäre es mit einem SSH-reverse tunnel?
https://blog.devolutions.net/2…verse-ssh-port-forwarding
Zum besseren Verständnis der Ausgangslage bitte um Hilfe...?
[DOCKER-CONTAINER]~[DOCKER auf MAC Mini]---[MODEM|DS-LITE]---[netcup SERVER+OPENVPN]?