對于使用docker的開發者們來說，安全問題一直是一個非常重要的問題。因為docker容器共享同一個內核，這就意味著一旦一個容器的安全漏洞被攻破，整個系統就會面臨風險。為了保障docker容器的安全，我們需要在容器內運行防火墻。

sudo docker run --cap-add=NET_ADMIN -p 8080:80 -d nginx iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination :8080

在這個命令中，我們啟動了一個nginx容器，并開放了容器內的80端口。然后我們添加了一個iptables規則，將容器內的80端口轉發到主機上的8080端口，以此來保證容器內的訪問流量被流量監測工具所捕獲。

如果你的docker容器運行的是一個web應用程序，那么你需要開放80端口。你可以使用iptables工具對打開這個端口，并將其轉發到指定的容器內。下面是一個iptables的示例，用于開放80端口：

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

這條命令將HTTP請求從容器外部端口8080轉發到容器內80端口。

當然，還有其他的防火墻解決方案，例如安裝防火墻軟件和使用docker容器內部的防火墻。使用iptables是一種簡單的方法，它可以保障容器內訪問的安全性，同時也可以保證容器內的數據不會被黑客獲取。