听说始皇送小鸡了择日不如撞日，社区孵化就从今天开始？ 
🤪那你们怕不怕被 D 呀？🤪 
众所周知可以使用 cf 和 ufw 来配置 cdn 和防火墙防止被 D，但可能有人不知道 ufw 和 docker 的端口映射是有冲突的，如果 docker 映射了 0.0.0.0:80:81 那这个 80 端口会绕过 ufw 的控制。 
分享一下我自己在用的解决方案吧，以前也没整理过，刚好借机整理成文章。 
使用 ufw route 控制 docker 容器的网络
ufw [--dry-run] route [delete] [insert NUM] [prepend] allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto PROTOCOL] [from ADDRESS [port PORT | app APPNAME]]...