為什麼ufw拒絕（傳入）仍然允許連接

我啟用了ufw。是ufw status verbose輸出

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere                  
22/tcp (v6)                ALLOW IN    Anywhere (v6)    

但是當我執行 nginx 時， docker run --name nginx -p 80:80 -d nginx 我仍然可以在瀏覽器中看到 nginx 歡迎頁面，並且 nmap 顯示 80 埠已打開。

預設情況下，Docker 通過直接呼叫 iptables 來管理自己的防火牆規則。當您在容器中公開它時，它將允許防火牆中的埠。這些在 中是不可見的ufw。

引用自：https://serverfault.com/questions/1033405