# (UFW) ne bloque rien lors de l'utilisation de Docker

Le problème était l'utilisation du drapeau `-p` sur les conteneurs.

Il s'avère que Docker fait des changements directement sur votre *iptables*, qui ne sont pas affichés avec le statut *ufw*.

Les solutions possibles sont les suivantes :

- **1.** Arrêtez d'utiliser le drapeau -p. Utilisez plutôt docker linking ou docker networks.
- **2.** Liez les conteneurs localement afin qu'ils ne soient pas exposés à l'extérieur de votre machine : 
    - `docker run -p 127.0.0.1:8080:8080 ...`
- **3.** Si vous insistez pour utiliser le paramètre `-p`, dites à docker de ne pas toucher à vos `iptables` en les désactivant dans `/etc/docker/daemon.json` et en redémarrant : 
    - `{ "iptables" : false }`

**Je recommande l'option 1 ou 2.** Attention, <span style="text-decoration: underline;">**l'option 3** a des effets secondaires</span>, comme l'impossibilité pour les conteneurs de se connecter à l'internet.