Error response from daemon: driver failed programming external connectivity on endpoint minio (66d059fd7f0036b5d42d8fc1d987b843b9a3789eff3255cb6cd83dfe589378a2):  (iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.3 --dport 9001 -j ACCEPT: iptables v1.8.2 (nf_tables): Chain 'DOCKER' does not exist

 启动容器发现无法正常启动，报错

问题分析：

首先理清一下我做了什么操作。我记得在我开启docker后，执行 docker-compose up -d 启动完容器后，经查没有关闭防火墙，未开放9000端口，因此执行 systemctl stop firewalld.service 关闭防火墙，最后我 docker-compose restart 重启了一下容器就出现了上述错误。

那毫无疑问，肯定是我关防火墙导致重启容器失败。为什么会这样呢？

原因：docker 服务启动时定义的自定义链 docker 由于 防火墙 被清掉。防火墙 的底层是使用 iptables 进行数据过滤，建立在iptables之上，这可能会与 docker产生冲突。当 防火墙 启动或者关闭的时候，将会从 iptables 中移除 docker 的规则，从而影响了 docker的正常工作。当你使用的是 Systemd (我上面关闭防火墙用的 systemctl 就是 Systemd 的主命令， 用于管理系统) 的时候， 防火墙 会在 docker 之前启动，但是如果你在 docker 启动之后再启动 或者重启 防火墙 ，你就需要重启 docker进程了。重启 docker服务及可重新生成自定义链docker

问题解决：

重启 docker 即可：systemctl restart docker