服务器上启动容器，采用桥接网络模式。假设主机ip为192.168.200.200，容器暴露8000端口。 
这时iptables服务正常开启。通过外部浏览器进行访问8000端口，可以正常访问。为什么在主机上通过telnet 192.168.200.200 8000端口就不能正常访问了。看了文章有说是因为外部数据进入网卡后，经过iptables的prerouting的nat链，将ip转发为docker0网桥ip，没有经过input的filter链。那为什么在本机上访问时，没有经过pretouting呢。没有完全搞明白。需要佬友们的帮助。