有个问题是，默认情况下 ufw 管理不了 docker 映射出来的端口，因为Docker是直接越过ufw去修改iptables的，即使设置好了ufw，再启动Docker容器的时候端口依旧可以访问。所以这种情况使用ufw并无帮助。