我们使用docker部署一个网站时，一般映射端口号的方式都是 80:80这种。但是这么写的话，访问你的ip:80是通的。如果你是使用了宝塔面板，在安全那里设置的端口规则是影响不到docker映射的端口的。

所以如果我们只想让127.0.0.1:端口号可以访问，那么在映射端口时应该这么写：127.0.0.1:端口:端口。

如果你使用的是SForum，那么就应该改成这样：

127.0.0.1:9501:9501

具体方法如下：修改SForum 的 docker-compose.yml文件

把原先的

ports:
      - "9501:9501"

改为

ports:
      - "127.0.0.1:9501:9501"

这样下来，访问ip:9501就访问不了，只有127.0.0.1:9501可以访问。然后我们反代127.0.0.1:9501就好