هذا وضع منفصل، وإن كان ذا صلة. هذه اتصالات واردة من الخارج ويضيف Docker قواعد للسماح بمرور المنافذ المكشوفة.
لست ملمًا جدًا بقواعد سلاسل netfilter/iptables ولكن أعتقد أن ما ورد أعلاه يوضح:
- إذا كان الاتصال واردًا من
docker0، أي من شبكة Docker الافتراضية، فارجع إلى السلسلة السابقة (توقف عن معالجة القواعد في تلك السلسلة). - بخلاف ذلك، إذا كان الاتصال واردًا من أي شيء باستثناء
docker0، وإذا كان أيضًا https أو http، فحدد DNAT مما يتسبب في الانتقال إلى سلسلة FORWARD.
لذلك، مع الترتيب الموضح في الموضوع الآخر، ما يحدث هو أنه إذا كان اتصال https أو http واردًا من الخارج، فسيتم توجيهه إلى Docker. أما إذا جاء الاتصال من شبكة Docker، فسيتم إرجاعه ورفضه أو إسقاطه بواسطة سلسلة INPUT.
ما يفعله ufw allow https هو إضافة قاعدة إلى سلسلة INPUT لقبولها. بهذه الطريقة، عندما يتم إرجاع الاتصال إلى سلسلة INPUT كما هو موضح أعلاه، فسيتم قبوله وسيجد Docker يستمع، وسيتم توجيهه في النهاية إلى الحاوية.