说明：记录一次使用公网IP + 接口地址无法访问阿里云服务接口的问题；

描述

最近，我使用Docker部署了jeecg-boot项目，部署过程都没有问题，也没有错误信息。部署完成后，通过下面的地址访问后端Swagger接口文档，却出现了下面的问题：

就是说，在服务器内部，使用127.0.0.1、localhost都能正常访问jeecg-boot项目的Swagger接口文档，但是使用公网IP却不行。

我的前端项目是部署在我的笔记本Windows系统上的，不能通过公网IP访问到后端项目，项目就跑不起来。

解决

后面，我咨询了阿里云客服，敲了下面三行命令，解决问题的是后面两条命令：

# 1、备份规则
iptables-save > /tmp/iptables.bak

# 2、将FORWARD链的默认策略设置为ACCEPT 
iptables -A FORWARD -i eth0 -j ACCEPT

# 3、添加针对8080端口的规则
iptables -t nat -I PREROUTING -p tcp --dport 8080 -m state --state NEW -j ACCEPT

另外，相关的命令有：

# 1、 查看 PREROUTING 表配置
iptables -t nat -L PREROUTING -n

# 2、删除 PREROUTING 表中某条规则，末尾是PREROUTING 表中的序号，从1开始。如下，为删除PREROUTING 表中的第1条规则
iptables -t nat -D PREROUTING 1

客服给出的解答是：iptables的FORWARD链默认是DROP状态，阻断了请求，docker应用转发是依赖于iptables规则的。

总结

类似的问题，公网IP访问不到Docker容器，还可参考这篇文章：无法访问云服务器上部署的Docker容器（一）