出现这个问题的原因就是Docker里的设置能穿透宿主机的防火墙,宿主机无论如何设置都无效。
找到原因了,现在就来解决让 Docker 不对防火墙进行操作
# 给docker的启动服务添加"--iptables=false"参数, 禁止docker去操作防火墙 sed -i 's:^ExecStart=/usr/bin/dockerd.*:ExecStart=/usr/bin/dockerd --iptables=false:g' /lib/systemd/system/docker.service systemctl daemon-reload systemctl restart docker
注意:重启docker后需要重启容器镜像,有时候不用重启也行,懒得输入命令就重启下服务器完事