踩新坑,Docker 暴露端口,防火墙给放行了

主机上用Docker跑了一个MySQL,大致的配置是:
然后就很愉快的使用了,直到昨天使用nnmap做了一下端口扫描,发现3306赫然在列,但是ufw防火墙中并没有相关内容,此时估计是新坑来了。
顺便telnet一下,好家伙,果然可以。
于是, Google: docker firewall not working, 果然,然后看了一众解决方案,于是默默调整配置,...