Reguły UFW nie działają z dokerem

Mam serwer 12.04.4, włączyłem ufw i próbowałem zablokować port 8080. Jednak nadal jest otwarty.

$ sudo ufw deny 8080
Rule added
Rule added (v6)

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 8080                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    Anywhere (v6)
[ 5] 80                         ALLOW IN    Anywhere (v6)
[ 6] 8080                       DENY IN     Anywhere (v6)

Myśli? Nadal mogę uzyskać dostęp do strony internetowej pod numerem 8080. Kilka razy ponownie uruchomiłem system. Adres IP jest obsługiwany przez statyczne przypisanie, ale nie mogę znaleźć niczego, co wskazywałoby na to, że to jest problem.

Usługa, którą próbuję zablokować, znajduje się w instancji dokera, jednak to pytanie nie pomogło.

Szablon dokera, którego używam, służy do dyskursu. Rozwiązałem go, edytując containers/app.ymlplik, aby uwzględnić go w sekcji „ujawniać”:

 - "127.0.0.1:20080:80"

Oznacza to, że kieruje port 20080 w wersji 127.0.0.1 do portu 80 w instancji dokera, tym samym całkowicie eliminując potrzebę stosowania reguły ufw.

Przetestowałem to.

Po wprowadzeniu polecenia: sudo ufw deny 80mógłbym połączyć się ze sobą, ale inny host nie mógł.

Sugeruję, aby spróbować połączyć się z kimkolwiek innym niż ty.