Docker是目前應用非常廣泛的一種虛擬容器技術。它能夠快速部署應用程序，且與宿主操作系統隔離，可在同一臺服務器上運行多個應用程序而不會產生影響。然而，在使用Docker時，防火墻常常會成為一個麻煩的問題。

在Docker中，每個容器都和它所在的Docker宿主機一樣，都有自己的IP地址和端口號。所以，在使用Docker時，我們需要打開相應的端口，并將數據流量轉發到合適的容器中。防火墻通常會阻止此類轉發，因此需要進行配置。

sudo iptables -A FORWARD -p tcp -d 172.17.0.2 --dport 80 -j ACCEPT

以上命令用于將172.17.0.2的80端口打開。要注意的是，如果你的容器IP地址不是172.17.0.2，這條命令是無效的。此外，如果你的容器監聽非HTTP請求，例如SMTP，則需要將上述命令中的“-p tcp”替換為正確的協議類型。

如果你使用的是Ubuntu系統，則可以通過修改iptables規則來表示端口轉發，并永久地保存修改的規則。以下是對iptables規則的修改和保存，讓我們不必在系統重啟后重新配置iptables：

sudo iptables-save > /etc/iptables.conf
sudo vim /etc/network/if-pre-up.d/docker
# 為文件添加以下內容
#!/bin/bash
iptables-restore < /etc/iptables.conf
exit 0
sudo chmod +x /etc/network/if-pre-up.d/docker

以上命令將現有的iptables規則保存到/etc/iptables.conf文件中，并將其配置為Docker啟動之前就接受iptables規則。這樣無論何時開機，就不需要重新配置iptables。

總之，如果您需要使用Docker，那么必須了解如何與防火墻交互。正確的設置iptables規則是實現Docker容器通信和提供服務的必要條件。了解這個知識點后，我們可以自信地使用Docker了。