在Docker中設置防火墻可以幫助我們保護我們的容器和應用程序。Docker提供了一個方便的工具來設置防火墻，稱為Docker Firewalld。

首先，我們需要安裝并啟動Firewalld。使用以下命令安裝：

sudo apt-get install firewalld

然后，在啟用Firewalld之前，請確保Docker服務正在運行。

sudo systemctl restart docker

接下來，我們需要刷新防火墻，并打開我們需要的端口。使用以下命令：

sudo firewall-cmd --reload
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent

可以根據需要打開其他端口。上述命令將打開80和443端口，這是Web服務器最常用的兩個端口。

最后，我們需要激活防火墻，并檢查已打開的端口。使用以下命令：

sudo systemctl enable firewalld
sudo systemctl start firewalld
sudo firewall-cmd --list-ports

這將激活防火墻并顯示已打開的端口。

在Docker容器內設置防火墻，可以確保它們與外部網絡隔離，并幫助保護應用程序和數據的安全。