Ubuntu的系统防火墙ufw和docker并存端口策略无效bug

UFW 是 Ubuntu 上很流行的一个 iptables 前端，可以非常方便的管理防火墙的规则。但是当安装了 Docker，UFW 无法管理 Docker 发布出来的端口了。

具体现象

• 在一个对外提供服务的服务器上启用了 UFW，并且默认阻止所有未被允许的传入连接。

• 运行了一个 Docker 容器，并且使用 -p 选项来把该容器的某个端口发布到服务器的所有 IP 地址上。

  比如：docker run -d --name nginx -p 8080:80 nginx 将会运行一个 nginx服务，并且将容器的 80 端口发布到服务器的 8080 端口上。UFW 将不会阻止所有对 8080 端口访问的请求，用命令 ufw deny 8080 也无法阻止外部访问这个端口。

这个问题其实挺严重的，这说明本来只是为了在内部提供服务的一个端口被暴露在公共网络上。

解决这个问题

我们希望能够通过系统防火墙通过ufw allow 8080，来控制docker的流量的允许或者不允许通过

:TODO

没解决，还没找到无痛解决方案。