解决Docker新端口不通的问题

当您在Docker中添加新端口后发现无法访问时，可以按照以下步骤进行排查和解决：

1. 检查基础配置

确认端口映射正确

docker ps

查看容器的端口映射是否正确，确保格式为 HOST_PORT:CONTAINER_PORT

验证容器内服务是否监听

docker exec -it 容器名 /bin/sh
netstat -tulnp | grep LISTEN

或

ss -tulnp

确认容器内服务确实在监听您配置的端口

2. 防火墙检查

宿主机防火墙

# 查看防火墙状态
sudo ufw status
# 或
sudo firewall-cmd --state

# 开放端口(以Ubuntu为例)
sudo ufw allow 端口号/tcp

Docker自身防火墙规则

sudo iptables -L -n

3. 网络模式检查

确认容器的网络模式：

docker inspect 容器名 | grep NetworkMode

如果是host模式，端口会直接暴露；如果是bridge模式，需要正确映射端口

4. 重新发布端口

尝试重新发布端口：

docker stop 容器名
docker start 容器名

或重建容器：

docker run -d -p 新端口:容器端口 镜像名

5. 检查Docker网络配置

docker network inspect bridge

确保网络配置没有问题

6. 高级排查

检查端口是否被占用

netstat -tulnp | grep 端口号

检查路由表

route -n

检查Docker日志

docker logs 容器名

7. 常见解决方案

1. 重启Docker服务：

   sudo systemctl restart docker
   

2. 重置Docker网络：

   docker network prune
   

3. 检查SELinux状态(CentOS/RHEL)：

   sestatus
   # 如果启用，尝试
   setenforce 0
   

4. 检查IP转发是否启用：

   sysctl net.ipv4.ip_forward
   # 如果为0，启用它
   sysctl -w net.ipv4.ip_forward=1
   

通过以上步骤，您应该能够定位并解决Docker新端口不通的问题。如果问题仍然存在，可能需要检查更具体的网络环境配置或服务日志。