一、问题docker 容器启动时,如果添加了 -p 参数,则 docker 会开启 iptables NAT 规则。此时, -p 参数指定的端口,不会得到 iptables 的保护,因此 UFW 设置的规则,对 docker -p 参数指定的端口全都不生效。二、解决第一步:禁止 docker 操作 iptables给 docker 添加 --iptables=false 参数。可以修改 /e...
轻聆月下 