Docker是一種開源應用程序虛擬化平臺，通過在容器中部署應用程序，提供了一種比傳統虛擬機更輕量的虛擬化解決方案。然而，對于安全性和穩定性的考慮，Docker協議禁止了一些操作。

禁止1：容器內核模塊加載

docker run --privileged=true ubuntu modprobe br_netfilter

以上命令會加載容器的內核模塊，但是Docker協議禁止了這一操作。因為加載內核模塊可能會破壞容器的穩定性和安全性，導致容器崩潰或者被攻擊。

禁止2：容器網絡命名空間配置

docker run --net=host nginx

以上命令會在容器中配置網絡命名空間，但是Docker協議禁止了這一操作。因為容器中的網絡命名空間可能會影響宿主機的網絡配置，導致網絡混亂。

禁止3：容器運行為root用戶

docker run -u root nginx

以上命令會以root用戶身份運行容器，但是Docker協議禁止了這一操作。因為以root用戶身份運行容器可能會導致容器中的應用程序對宿主機進行攻擊或者竊取敏感信息。

以上三個禁止操作是Docker協議中的一些安全措施，幫助保障容器的穩定性和安全性。盡管這些操作可能會帶來一些方便性，但是卻會增加安全漏洞的風險。