众所周知,Docker的自动iptables规则配置与ufw防火墙存在冲突,这会导致ufw无法有效禁用Docker的端口映射,从而使端口暴露在公网。这是因为Docker和ufw都依赖于iptables规则,所以很多人都会选择关闭Docker的自动配置iptables规则功能,但是这样做会导致Dock