在自己的服務器開啟防火墻，使用UFW設置規則：

ufw default deny

默認禁用所有連接，測試發現，用Docker運行的APP端口能正常訪問。

UFW是為了簡化Iptables產生的，它在Iptables有自己的規則鏈。Docker在啟動時在Iptables會創建自己的規則鏈，所以不生效。

可以把規則添加到Docker連中即可。

iptables -I DOCKER -p all -j DROP

最后記得執行 iptables-save 保存規則