由于硬盘坏了，装在本地的memos想装在线上。用的宝塔，然后docker安装容器时，报错：iptables failed: iptables –wait -t nat -A DOCKER -p tcp -d 0/0 –dport错误。这是因为在宝塔的防火墙中默认 nat 是 REJECT的，所以端口映射被拒绝。导致怎么也启动不了容器。

解决方法：

pkill docker  
iptables -t nat -F  
ifconfig docker0 down  
brctl delbr docker0  
docker -d  
##重启docker服务 
systemctl restart docker

　　或者这样做：

vim /etc/sysconfig/iptables 
##注释掉下面这一行,这行的意思是拒绝掉所有的FORWARD,拒绝的提示信息是icmp-host-prohibited（禁止） 
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
#重启iptables 
systemctl restart iptables.service 

就这样。