我正在运行一个将9000:9000端口绑定(bind)到主机的docker容器，但我也启用了ufw。我允许的唯一端口是22, 80, 443。

那么为什么我可以使用主机的IP地址连接到该容器呢？端口9000不应该被ufw阻止吗？

容器ID图像命令创建的状态端口名称
14417c4f71fb dockerui/dockerui“/dockerui” 2秒前向上2秒0.0.0.0:9000->9000/tcp docker_ui

root @ docker:〜＃ufw状态
状态:有效

从采取行动
------- ----
22任何地方都可以
随时随地80
443任何地方都可以
22(v6)允许在任何地方(v6)
80(v6)允许任何地方(v6)
443(v6)允许在任何地方(v6)

启用ufw时，默认情况下不是所有端口都被阻止吗？

Docker默默地修改iptables。您可以通过在/etc/default/docker中编辑--iptables=false来使用DOCKER_OPTS选项启动Docker守护程序