使用 iptables -t nat -L DOCKER --line-numbers 命令查看 DOCKER 链中的规则和规则序号：

使用iptables -t nat -D DOCKER 4命令删除规则即可取消本地(127.0.0.1:80)到容器(172.28.0.2:80)的端口映射

使用iptables -t nat -A DOCKER -p tcp --dport 58888 -j DNAT --to-destination 172.28.0.2:8888命令添加58888到容器8888端口映射的规则:

使用docker restart [容器名称]重启docker容器后访问本机58888端口即可访问容器8888端口。

有意思的的是使用nmap可以扫描到58888端口为开启状态，但是使用netstat -tnl却看不到。