【已解答】宝塔防火墙及Docker 防火墙相关问题

一、使用场景说明
因服务器供应商未提供上游防火墙，只能在服务器端配置
我当前的项目全部以 Docker / docker-compose 方式部署，容器通过以下方式对外提供服务：
"8010:8010"
"8030:8030"

在这种情况下，容器服务会通过 宿主机 IP + 端口 直接对公网暴露。

---

二、当前遇到的问题

在宝塔面板中：

- 已在【安全 → 防火墙】中**禁止 8010 / 8030 端口

- 但 **公网仍然可以通过 IP:8010 正常访问 Docker 容器服务

- 说明宝塔防火墙策略 未对 Docker 暴露端口生效  （虽然宝塔面板已经说明了这一点）

目前我希望宝塔面板能提供这个能力，这个功能既能解决用户需求，也能解决宝塔面板的端口放行/禁止功能的反直觉问题，非常感谢。
或者有没有其它办法去解决这个问题，有没有高手解决了这个问题的？

1，容器不映射端口到 0.0.0.0，只绑定 127.0.0.1，通过nginx方向代理
2，尝试关闭docker 内的iptables选项，需要放行的Docker端口要单独去防火墙添加