各位大佬好，我在Debian VPS上部署了WireGuard容器，想要对外开放51820 UDP端口，但折腾了好一阵还是没搞定，想请大家帮忙排查下问题所在。

我已经做了这些操作：

• 首先添加iptables规则开放端口：

  iptables -A INPUT -p udp --dport 51820 -j ACCEPT
  

  执行iptables -L查看，确认规则已经生效：

  ACCEPT     udp  --  anywhere             anywhere             udp dpt:51820
  

• 接着保存iptables规则并重启网络服务：

  /sbin/iptables-save > /etc/iptables/rules.v4
  /sbin/iptables-save && /etc/init.d/networking restart
  

但之后的端口检测结果都不对：

• 用nmap -sT -p-65535 localhost扫描本地端口，看不到51820的身影
• 执行ss -lntp查看监听的TCP端口，同样找不到51820
• 用在线端口检测网站查询，也显示这个端口处于关闭状态

不过我的WireGuard容器明明是正常运行的，docker ps的输出如下：

CONTAINER ID   IMAGE                          COMMAND                  CREATED             STATUS          PORTS                                                                      NAMES
626a571479e7   linuxserver/wireguard:latest   "/init"                  About an hour ago   Up 9 minutes    0.0.0.0:51820->51820/udp, :::51820->51820/udp                              wireguard

附上我的docker-compose配置：

services:
  wireguard:
    image: linuxserver/wireguard:latest
    container_name: wireguard
    volumes:
      - ./config:/config
    ports:
      - "51820:51820/udp"

容器内的WireGuard配置文件里也明确设置了监听端口：

[Interface]
ListenPort = 51820

实在搞不懂哪里出问题了，有没有朋友能指点一下？

备注：内容来源于stack exchange，提问作者jotyhista