16.04 представляет новые проблемы. Я сделал все шаги, как показано на «Running Docker» за брандмауэром ufw, но я не мог получить докер и UFW для работы с 16.04. Другими словами, независимо от того, что я сделал, все порты докеров стали глобально доступными в Интернете. Пока я не нашел это: Как установить Docker 1.12+, чтобы НЕ мешать IPTABLES / FirewallD
Мне пришлось создать файл /etc/docker/daemon.json и поместить следующее в:
{
"iptables": false
}
Затем я выпустил sudo service docker stop, затем sudo service docker start FINALLY docker просто выполняет соответствующие правила в UFW.
Дополнительные данные: Запуск Docker за брандмауэром ufw