Parece que
Docker tampers directly with IPTables
É possível sobrescrever este comportamento adicionando --iptables = false ao daemon do Docker.
Edite o / etc / default / docker e o remova o comentário da linha DOCKER_OPTS:
DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --iptables=false"
O autor concluiu o seguinte:
- UFW doesn’t tell you iptables true state (not shocking, but still).
- Never use the -p option (or -P) in Docker for something you don’t want to be public.
- Only bind on either the loopback interface or an internal IP.