錯(cuò)誤原因：?
在防火墻中默認(rèn) nat 是 REJECT的，所以端口映射被拒絕。

解決方法：

vim /etc/sysconfig/iptables ##注釋掉下面這一行,這行的意思是拒絕掉所有的FORWARD,拒絕的提示信息是icmp-host-prohibited（禁止） #-A FORWARD -j REJECT --reject-with icmp-host-prohibited#重啟iptables systemctl restart iptables.service

網(wǎng)上其他的解決方法：基本都是重置docker0網(wǎng)絡(luò)，重啟docker

pkill docker iptables -t nat -F ifconfig docker0 down brctl delbr docker0 docker -d ##重啟docker服務(wù) systemctl restart docker

網(wǎng)上有的說是只重啟docker即可，即只執(zhí)行systemctl restart docker，我自己也是這樣解決掉問題的。

如果還是不行的話，就按照上面的方式試一試，可能是網(wǎng)絡(luò)原因造成的

可以參考

docker 報(bào)錯(cuò)整理

docker學(xué)習(xí)筆記之七：解決 -i docker0: iptables: No chain/target/match by that name.

這兩篇文章寫的還是比較透徹的，主要就是防火墻映射轉(zhuǎn)發(fā)之類的，需要了解下防火墻相關(guān)的只是，因此暫時(shí)不做深入了解，等有時(shí)間了再好好研究防火墻。

總結(jié)

以上是生活随笔為你收集整理的启动docker容器时报iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport错误的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。