有时候为了特定的服务我们需要开放特定的端口，可以通过配置 iptables 防火墙，实现开发端口的访问。
比如开放 3344端口：

iptables -I INPUT -p tcp --dport 3344 -j ACCEPT


####参数说明：

参数	    说明
-I INPUT	表示 INPUT(外部访问规则)中插入一条规则
-p tcp	    指定数据包的协议(tcp ，udp ，icmp 等)，这里指定 tcp 协议
–dport 80	指定数据包匹配的目标端口号，这里指定 80 端口
-j ACCEPT	指定对数据包的处理操作 (ACCEPT , DROP , REJECT , REDIRECT 等)，这里指定 ACCEPT 操作

service iptables status #查看状态 



之后执行第一行代码

iptables -I INPUT -p tcp --dport 3344 -j ACCEPT

上述操作只是临时生效并没有保存，在系统重启或是 iptables 服务重启后会恢复成原来的规则。如果需要保存到防火墙规则中，执行以下命令即可：


service iptables save

Docker容器做端口映射报错，docker服务启动时定义的自定义链DOCKER被清除；重启即可


systemctl restart docker