修改映射端口,防止5700端口被扫描

进入青龙容器

查看容器名称，找到青龙（一般为qinglong或者ql_web_1）

sudo docker ps -a

查看容器Id，将下面qinglong改成对应容器名称

sudo docker inspect qinglong | grep Id

进入容器————容器Id为0c25445d4a1b664c7826d23c5ba2aa0b1e213c5582c1bdc21d574e36d0ec1086

cd /var/lib/docker/containers/0c25445d4a1b664c7826d23c5ba2aa0b1e213c5582c1bdc21d574e36d0ec1086

查看信息并停止容器

记下行号和容器(带!的那个)

sudo iptables -t nat -vnL DOCKER --line-number

也就是docker0和4

记下IP

sudo docker inspect 0c25445d4a1b664c7826d23c5ba2aa0b1e213c5582c1bdc21d574e36d0ec1086 |grep IPAddress

也就是172.17.0.2

停止容器,然后停止主机docker服务，注意顺序
sudo docker stop 0c25445d4a1b664c7826d23c5ba2aa0b1e213c5582c1bdc21d574e36d0ec1086
sudo systemctl stop docker

修改映射端口并启动容器

修改hostconfig.json文件

sudo vim hostconfig.json

改HostPort那里的5700为你想要的端口，比如5701。已红色标出，不是靠近"tcp" 的那个(它是内部端口)。（仅改映射端口不用改config.v2.json）

输入命令，填上上面的对应信息。参照命令：
sudo iptables -t nat -A DOCKER ! -i docker0 -p tcp -m tcp --dport 5701 -j DNAT --to-destination 172.17.0.2:5700
重启docker服务，再重启容器
sudo systemctl start docker
sudo docker start 0c25445d4a1b664c7826d23c5ba2aa0b1e213c5582c1bdc21d574e36d0ec1086
删除原有的映射

sudo iptables -t nat -D DOCKER 4