碰到的情况

接着上文，我们关闭了DOCKER自动修改Iptables，防止docker的端口绕过UFW。

但是现在又出现了一个别的问题，端口是不对外访问了，但是容器内部也无法访问互联网了。这篇文章就是记录下如何处理这个

处理方法

这是由于我们关闭了docker的IPtables修改,然后docker不会自动创建NAT和FOWARD规则。我们只需要手动创建下对应的规则即可。

使用root权限执行下列的命令：

1、补充NAT规则

sudo iptables -t nat -A POSTROUTING -s 172.17.0.0/16 -j MASQUERADE

2、允许出站

sudo iptables -A FORWARD -s 172.17.0.0/16 -j ACCEPT

请注意，上面的命令中的172.17.0.0/16 请修改你对应的容器的网段。（如果不知道对应的网段的话，并且有宝塔的话。可以前往宝塔的容器管理中的设置、容器网络中查看网管板块，如下图红圈圈出的部分）