Возможность подключения к некоторым портам, открытым в iptables, а не к другим

DNS не работал из-за того, что iptables разрешал TCP, а не UDP. Это просто. HTTP я понимаю немного меньше, но по умолчанию демон docker работает как:

/usr/bin/dockerd -H fd://

Я переопределил этот параметр, чтобы предоставить демону Docker доступ к TCP-порту

/usr/bin/dockerd -H tcp://0.0.0.0:4243 -H unix:///var/run/docker.sock

Какое отношение это имеет к портам, на которых работают контейнерные службы, я не знаю. Но, не раскрывая демона docker, (мне это было нужно, больше не делаю ), теперь это работает.