Docker中的防火墻是指一種安全機制，用于保護宿主機和容器之間的網絡通信。在Docker中，我們可以通過以下命令來查看防火墻的狀態：

sudo iptables -L -n -v

該命令會列出所有的iptables規則，以及每個規則對應的數據包數量和字節數。

在Docker中，防火墻規則由三部分組成：

• input規則：用于限制收到的數據包
• output規則：用于限制發送的數據包
• forward規則：用于限制轉發的數據包

可以通過以下命令查看這三部分規則：

sudo iptables -L INPUT -n -v
sudo iptables -L OUTPUT -n -v
sudo iptables -L FORWARD -n -v

其中，INPUT規則主要用于限制接收到宿主機的網絡連接，而OUTPUT規則主要用于限制容器對外連接，而FORWARD規則則主要用于限制容器與宿主機之間的網絡連接。

可以通過編輯iptables規則表來修改防火墻規則，但需要謹慎操作，以免影響正常的容器通信。