docker开出的端口用ufw管理无效,原因是docker走的是iptables,
# 1. 停止 Docker
sudo systemctl stop docker
# 2. 配置 Docker 不管理 iptables
sudo nano /etc/docker/daemon.json
# 添加:
{
“iptables”: false
}
# 3. 启动 Docker
sudo systemctl start docker
# 4. 手动设置端口转发
# 现在容器端口将由 UFW 管理